Jenkins

Multijob

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.15%
  • Veröffentlicht 27.05.2026 15:16:36
  • Zuletzt bearbeitet 28.05.2026 16:51:11

A cross-site request forgery (CSRF) vulnerability in Jenkins Multijob Plugin 662.vd2e0001f6b_b_d and earlier allows attackers to resume failed Multijob builds.

  • EPSS 0.7%
  • Veröffentlicht 26.01.2018 02:29:00
  • Zuletzt bearbeitet 21.11.2024 03:04:37

Jenkins Multijob plugin version 1.25 and earlier did not check permissions in the Resume Build action, allowing anyone with Job/Read permission to resume the build.