Jenkins ≫ Vrealize Orchestrator

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.7

CVE-2022-34212

EPSS 0.51%
Veröffentlicht 23.06.2022 17:15:18
Zuletzt bearbeitet 21.11.2024 07:09:04

A missing permission check in Jenkins vRealize Orchestrator Plugin 3.0 and earlier allows attackers with Overall/Read permission to send an HTTP POST request to an attacker-specified URL.

6.5

CVE-2022-34211

EPSS 0.06%
Veröffentlicht 23.06.2022 17:15:17
Zuletzt bearbeitet 21.11.2024 07:09:04

A cross-site request forgery (CSRF) vulnerability in Jenkins vRealize Orchestrator Plugin 3.0 and earlier allows attackers to send an HTTP POST request to an attacker-specified URL.