Jenkins

Release Helper

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2022-27214

  • EPSS 0.1%
  • Veröffentlicht 15.03.2022 17:15:12
  • Zuletzt bearbeitet 21.11.2024 06:55:25

A cross-site request forgery (CSRF) vulnerability in Jenkins Release Helper Plugin 1.3.3 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials.

4.3

CVE-2022-27215

  • EPSS 0.65%
  • Veröffentlicht 15.03.2022 17:15:12
  • Zuletzt bearbeitet 21.11.2024 06:55:25

A missing permission check in Jenkins Release Helper Plugin 1.3.3 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials.