CVE-2022-41233 in Rundeck Pluginthông tin

Tóm tắt

Bởi MITRE • 21/09/2022

Jenkins Rundeck Plugin 3.6.11 and earlier does not perform Run/Artifacts permission checks in multiple HTTP endpoints, allowing attackers with Item/Read permission to obtain information about build artifacts of a given job, if the optional Run/Artifacts permission is enabled.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

21/09/2022

Tiết lộ

21/09/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00516

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!