Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3
CVE-2024-28152
- EPSS 0.03%
- Veröffentlicht 06.03.2024 17:15:10
- Zuletzt bearbeitet 18.09.2025 16:27:55
In Jenkins Bitbucket Branch Source Plugin 866.vdea_7dcd3008e and earlier, except 848.850.v6a_a_2a_234a_c81, when discovering pull requests from forks, the trust policy "Forks in the same account" allows changes to Jenkinsfiles from users without writ...
7.1
CVE-2022-20619
- EPSS 0.22%
- Veröffentlicht 12.01.2022 20:15:09
- Zuletzt bearbeitet 21.11.2024 06:43:10
A cross-site request forgery (CSRF) vulnerability in Jenkins Bitbucket Branch Source Plugin 737.vdf9dc06105be and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another metho...
4.3
CVE-2022-20618
- EPSS 1.14%
- Veröffentlicht 12.01.2022 20:15:08
- Zuletzt bearbeitet 21.11.2024 06:43:10
A missing permission check in Jenkins Bitbucket Branch Source Plugin 737.vdf9dc06105be and earlier allows attackers with Overall/Read access to enumerate credentials IDs of credentials stored in Jenkins.
1