CVE-2022-29040 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-29040 PUBLISHED

Es existieren mehrere Schwachstellen in Jenkins. Die Fehler befinden sich in den folgenden Plugins: Credentials Plugin, CVS Plugin, Extended Choice Parameter Plugin, Gerrit Trigger Plugin, Git Parameter Plugin, Google Compute Engine Plugin, Jira Plugin, Job Generator Plugin, Mask Passwords Plugin, Node and Label parameter Plugin, Pipeline: Shared Groovy Libraries Plugin, Promoted Builds Plugin, Publish Over FTP Plugin, Subversion Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und Dateien zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 16.75% · 94.9th percentile

Risk Scores

EPSS Score

16.75%

94.9th percentile

Affected Products

Vendor	Product	Versions
Jenkins	Jenkins Jenkins
Red Hat	Red Hat Enterprise Linux

Timeline

Apr 12, 2022 CVE Published
Apr 13, 2022 EPSS Score
Jun 2, 2022 EPSS Score
Sep 10, 2022 EPSS Score
Oct 30, 2022 EPSS Score
Dec 18, 2022 EPSS Score
Mar 6, 2023 CVE Updated
Mar 7, 2023 EPSS Score
Mar 28, 2023 EPSS Score
May 16, 2023 EPSS Score
Aug 24, 2023 EPSS Score
Oct 12, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0265.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0265 advisory
https://access.redhat.com/errata/RHSA-2023:1064 advisory
https://access.redhat.com/errata/RHSA-2022:2280 advisory
https://access.redhat.com/errata/RHSA-2022:2205 advisory
https://access.redhat.com/errata/RHSA-2022:4947 advisory
https://access.redhat.com/errata/RHSA-2022:4909 advisory
https://www.jenkins.io/security/advisory/2022-04-12/ advisory
https://access.redhat.com/errata/RHSA-2022:2281 advisory
https://access.redhat.com/errata/RHSA-2023:0017 advisory

Open in Interactive Console →