Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2020-2116
- EPSS 0.07%
- Veröffentlicht 12.02.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:24:41
A cross-site request forgery vulnerability in Jenkins Pipeline GitHub Notify Step Plugin 1.0.4 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing cr...
4.3
CVE-2020-2117
- EPSS 0.03%
- Veröffentlicht 12.02.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:24:41
A missing permission check in Jenkins Pipeline GitHub Notify Step Plugin 1.0.4 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method,...
4.3
CVE-2020-2118
- EPSS 0.03%
- Veröffentlicht 12.02.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:24:41
A missing permission check in Jenkins Pipeline GitHub Notify Step Plugin 1.0.4 and earlier in form-related methods allowed users with Overall/Read access to enumerate credentials ID of credentials stored in Jenkins.
1