CVE-2022-29037
Es existieren mehrere Schwachstellen in Jenkins. Die Fehler befinden sich in den folgenden Plugins: Credentials Plugin, CVS Plugin, Extended Choice Parameter Plugin, Gerrit Trigger Plugin, Git Parameter Plugin, Google Compute Engine Plugin, Jira Plugin, Job Generator Plugin, Mask Passwords Plugin, Node and Label parameter Plugin, Pipeline: Shared Groovy Libraries Plugin, Promoted Builds Plugin, Publish Over FTP Plugin, Subversion Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und Dateien zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.39% · 60.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat Enterprise Linux | |
| Jenkins | Jenkins Jenkins |
Timeline
- Apr 12, 2022 CVE Published
- Apr 13, 2022 EPSS Score
- Jun 2, 2022 EPSS Score
- Sep 12, 2022 EPSS Score
- Nov 1, 2022 EPSS Score
- Dec 21, 2022 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 31, 2023 EPSS Score
- May 20, 2023 EPSS Score
- Jul 10, 2023 EPSS Score
- Oct 18, 2023 EPSS Score
- Nov 17, 2023 CVE Updated
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0265.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0265 advisory
- https://access.redhat.com/errata/RHSA-2023:1064 advisory
- https://access.redhat.com/errata/RHSA-2022:2280 advisory
- https://access.redhat.com/errata/RHSA-2022:2205 advisory
- https://access.redhat.com/errata/RHSA-2022:4947 advisory
- https://access.redhat.com/errata/RHSA-2022:4909 advisory
- https://www.jenkins.io/security/advisory/2022-04-12/ advisory
- https://access.redhat.com/errata/RHSA-2022:2281 advisory
- https://access.redhat.com/errata/RHSA-2023:0017 advisory