Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2022-41241
- EPSS 0.94%
- Veröffentlicht 21.09.2022 16:15:10
- Zuletzt bearbeitet 28.05.2025 15:15:22
Jenkins RQM Plugin 2.8 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.
6.5
CVE-2022-34810
- EPSS 0.56%
- Veröffentlicht 30.06.2022 18:15:15
- Zuletzt bearbeitet 21.11.2024 07:10:13
A missing check in Jenkins RQM Plugin 2.8 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins.
6.5
CVE-2022-34809
- EPSS 0.56%
- Veröffentlicht 30.06.2022 18:15:14
- Zuletzt bearbeitet 21.11.2024 07:10:13
Jenkins RQM Plugin 2.8 and earlier stores a password unencrypted in its global configuration file on the Jenkins controller where it can be viewed by users with access to the Jenkins controller file system.
1