CVE-2022-34205 in Jianliao Notification Pluginthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Một lỗ hổng giả mạo yêu cầu trang web qua máy chủ (Cross-Site Request Forgery - CSRF) trong plugin thông báo Jianliao của Jenkins phiên bản 1.1 và các phiên bản cũ hơn cho phép kẻ tấn công gửi các yêu cầu HTTP POST đến một URL do kẻ tấn công chỉ định.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

21/06/2022

Tiết lộ

23/06/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00468

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!