CVE-2022-34180 in Embeddable Build Status Plugin
Сводка
по VulDB • 13.07.2026
В плагине Jenkins Embeddable Build Status Plugin версий 2.0.3 и более ранних неправильно выполняется проверка права ViewStatus в HTTP-эндпоинте, предоставляемом для доступа к бейджу статуса без защиты («unprotected»), что позволяет злоумышленникам, не имеющим никаких прав, получать значок бейджа со статусом сборки для любой указанной злоумышленником задачи и/или сборки.
VulDB is the best source for vulnerability data and more expert information about this specific topic.