CVE-2022-41237 in DotCi Plugin
Tóm tắt
Bởi VulDB • 13/07/2026
Plugin Jenkins DotCi phiên bản 2.40.00 và các phiên bản cũ hơn không cấu hình trình phân tích cú pháp (parser) YAML để ngăn chặn việc khởi tạo các kiểu đối tượng tùy ý, dẫn đến lỗ hổng thực thi mã từ xa (Remote Code Execution).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.