Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2022-43412
- EPSS 0.48%
- Veröffentlicht 19.10.2022 16:15:10
- Zuletzt bearbeitet 08.05.2025 20:15:27
Jenkins Generic Webhook Trigger Plugin 1.84.1 and earlier uses a non-constant time comparison function when checking whether the provided and expected webhook token are equal, potentially allowing attackers to use statistical methods to obtain a vali...
5.4
CVE-2022-25185
- EPSS 12.3%
- Veröffentlicht 15.02.2022 17:15:09
- Zuletzt bearbeitet 21.11.2024 06:51:46
Jenkins Generic Webhook Trigger Plugin 1.81 and earlier does not escape the build cause when using the webhook, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.
9.8
CVE-2021-21669
- EPSS 0.21%
- Veröffentlicht 18.06.2021 10:15:08
- Zuletzt bearbeitet 21.11.2024 05:48:48
Jenkins Generic Webhook Trigger Plugin 1.72 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.
1