Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2022-30971
- EPSS 1.63%
- Veröffentlicht 17.05.2022 15:15:11
- Zuletzt bearbeitet 21.11.2024 07:03:39
Jenkins Storable Configs Plugin 1.0 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.
6.5
CVE-2020-2277
- EPSS 1.48%
- Veröffentlicht 16.09.2020 14:15:14
- Zuletzt bearbeitet 21.11.2024 05:25:10
Jenkins Storable Configs Plugin 1.0 and earlier allows users with Job/Read permission to read arbitrary files on the Jenkins controller.
6.5
CVE-2020-2278
- EPSS 1.01%
- Veröffentlicht 16.09.2020 14:15:14
- Zuletzt bearbeitet 21.11.2024 05:25:10
Jenkins Storable Configs Plugin 1.0 and earlier does not restrict the user-specified file name, allowing attackers with Job/Configure permission to replace any other '.xml' file on the Jenkins controller with a job config.xml file's content.
1