CVE-2022-34205 in Jianliao Notification Plugin
Tóm tắt
Bởi VulDB • 04/06/2026
Một lỗ hổng giả mạo yêu cầu trang web qua máy chủ (Cross-Site Request Forgery - CSRF) trong plugin thông báo Jianliao của Jenkins phiên bản 1.1 và các phiên bản cũ hơn cho phép kẻ tấn công gửi các yêu cầu HTTP POST đến một URL do kẻ tấn công chỉ định.
Once again VulDB remains the best source for vulnerability data.