CVE-2022-25199 in SCP Publisher Pluginthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Một lỗi thiếu kiểm tra quyền hạn trong plugin Publisher của giao thức SCP trên Jenkins phiên bản 1.8 và các phiên bản trước đó cho phép những kẻ tấn công có quyền Overall/Read kết nối đến máy chủ SSH do chúng chỉ định bằng thông tin đăng nhập mà chúng cung cấp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

15/02/2022

Tiết lộ

15/02/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00787

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!