Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-2215
- EPSS 0.04%
- Veröffentlicht 06.03.2024 17:15:11
- Zuletzt bearbeitet 18.09.2025 16:28:14
A cross-site request forgery (CSRF) vulnerability in Jenkins docker-build-step Plugin 2.11 and earlier allows attackers to connect to an attacker-specified TCP or Unix socket URL, and to reconfigure the plugin using the provided connection test param...
8.8
CVE-2024-2216
- EPSS 0.11%
- Veröffentlicht 06.03.2024 17:15:11
- Zuletzt bearbeitet 18.09.2025 16:28:21
A missing permission check in an HTTP endpoint in Jenkins docker-build-step Plugin 2.11 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified TCP or Unix socket URL, and to reconfigure the plugin using the prov...
1