exploitDog

CVE-2022-41238

Опубликовано: 21 сент. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A missing permission check in Jenkins DotCi Plugin 2.40.00 and earlier allows unauthenticated attackers to trigger builds of jobs corresponding to the attacker-specified repository for attacker-specified commits.

Ссылки

https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2867
Vendor Advisory
https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2867
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:dotci:*:*:*:*:*:jenkins:*:*

Версия до 2.40.00 (включая)

EPSS

Процентиль: 79%

0.01295

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-862

CWE-862

Связанные уязвимости

GHSA-9mc6-vgmq-x6xf

CVSS3: 5.3

github

больше 3 лет назад

Lack of authentication mechanism in Jenkins DotCi Plugin webhook

EPSS

Процентиль: 79%

0.01295

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-862

CWE-862