CVE-2022-41237 in DotCi Pluginthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Plugin Jenkins DotCi phiên bản 2.40.00 và các phiên bản cũ hơn không cấu hình trình phân tích cú pháp (parser) YAML để ngăn chặn việc khởi tạo các kiểu đối tượng tùy ý, dẫn đến lỗ hổng thực thi mã từ xa (Remote Code Execution).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

21/09/2022

Tiết lộ

21/09/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01360

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!