Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.09%
- Veröffentlicht 30.06.2022 18:15:12
- Zuletzt bearbeitet 21.11.2024 07:10:11
A cross-site request forgery (CSRF) vulnerability in Jenkins Recipe Plugin 1.2 and earlier allows attackers to send an HTTP request to an attacker-specified URL and parse the response as XML.
8.8
CVE-2022-34793
- EPSS 1.63%
- Veröffentlicht 30.06.2022 18:15:12
- Zuletzt bearbeitet 21.11.2024 07:10:11
Jenkins Recipe Plugin 1.2 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.
6.5
CVE-2022-34794
- EPSS 0.67%
- Veröffentlicht 30.06.2022 18:15:12
- Zuletzt bearbeitet 21.11.2024 07:10:11
Missing permission checks in Jenkins Recipe Plugin 1.2 and earlier allow attackers with Overall/Read permission to send an HTTP request to an attacker-specified URL and parse the response as XML.
1