CVE-2022-34180 in Embeddable Build Status PluginИнформация

Сводка

по VulDB • 13.07.2026

В плагине Jenkins Embeddable Build Status Plugin версий 2.0.3 и более ранних неправильно выполняется проверка права ViewStatus в HTTP-эндпоинте, предоставляемом для доступа к бейджу статуса без защиты («unprotected»), что позволяет злоумышленникам, не имеющим никаких прав, получать значок бейджа со статусом сборки для любой указанной злоумышленником задачи и/или сборки.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

21.06.2022

Раскрытие

23.06.2022

Модерация

принято

Вход

VDB-202579

EPSS

0.01137

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!