Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2022-36913
- EPSS 0.07%
- Veröffentlicht 27.07.2022 15:15:11
- Zuletzt bearbeitet 21.11.2024 07:14:04
Jenkins Openstack Heat Plugin 1.5 and earlier does not perform permission checks in methods implementing form validation, allowing attackers with Overall/Read permission to check for the existence of an attacker-specified file path on the Jenkins con...
6.5
CVE-2022-36911
- EPSS 0.07%
- Veröffentlicht 27.07.2022 15:15:10
- Zuletzt bearbeitet 21.11.2024 07:14:04
A cross-site request forgery (CSRF) vulnerability in Jenkins Openstack Heat Plugin 1.5 and earlier allows attackers to connect to an attacker-specified URL.
4.3
CVE-2022-36912
- EPSS 0.29%
- Veröffentlicht 27.07.2022 15:15:10
- Zuletzt bearbeitet 05.05.2025 16:15:18
A missing permission check in Jenkins Openstack Heat Plugin 1.5 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL.
1