CVE-2022-29036
Es existieren mehrere Schwachstellen in Jenkins. Die Fehler befinden sich in den folgenden Plugins: Credentials Plugin, CVS Plugin, Extended Choice Parameter Plugin, Gerrit Trigger Plugin, Git Parameter Plugin, Google Compute Engine Plugin, Jira Plugin, Job Generator Plugin, Mask Passwords Plugin, Node and Label parameter Plugin, Pipeline: Shared Groovy Libraries Plugin, Promoted Builds Plugin, Publish Over FTP Plugin, Subversion Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und Dateien zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.36% · 58.1th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Jenkins | Jenkins Jenkins | |
| Red Hat | Red Hat Enterprise Linux |
Timeline
- Apr 12, 2022 CVE Published
- Apr 13, 2022 EPSS Score
- Jun 2, 2022 EPSS Score
- Sep 12, 2022 EPSS Score
- Nov 1, 2022 EPSS Score
- Feb 9, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- May 21, 2023 EPSS Score
- Jul 10, 2023 EPSS Score
- Oct 19, 2023 EPSS Score
- Dec 8, 2023 EPSS Score
- Mar 17, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0265.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0265 advisory
- https://access.redhat.com/errata/RHSA-2023:1064 advisory
- https://access.redhat.com/errata/RHSA-2022:2280 advisory
- https://access.redhat.com/errata/RHSA-2022:2205 advisory
- https://access.redhat.com/errata/RHSA-2022:4947 advisory
- https://access.redhat.com/errata/RHSA-2022:4909 advisory
- https://www.jenkins.io/security/advisory/2022-04-12/ advisory
- https://access.redhat.com/errata/RHSA-2022:2281 advisory
- https://access.redhat.com/errata/RHSA-2023:0017 advisory