CVE-2022-29041
Es existieren mehrere Schwachstellen in Jenkins. Die Fehler befinden sich in den folgenden Plugins: Credentials Plugin, CVS Plugin, Extended Choice Parameter Plugin, Gerrit Trigger Plugin, Git Parameter Plugin, Google Compute Engine Plugin, Jira Plugin, Job Generator Plugin, Mask Passwords Plugin, Node and Label parameter Plugin, Pipeline: Shared Groovy Libraries Plugin, Promoted Builds Plugin, Publish Over FTP Plugin, Subversion Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und Dateien zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.22% · 44.2th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat Enterprise Linux | |
| Jenkins | Jenkins Jenkins |
Timeline
- Apr 12, 2022 CVE Published
- Apr 13, 2022 EPSS Score
- Apr 13, 2022 PoC Published
- Jun 2, 2022 EPSS Score
- Sep 12, 2022 EPSS Score
- Nov 1, 2022 EPSS Score
- Feb 9, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 31, 2023 EPSS Score
- Jul 10, 2023 EPSS Score
- Aug 29, 2023 EPSS Score
- Oct 18, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0265.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0265 advisory
- https://access.redhat.com/errata/RHSA-2023:1064 advisory
- https://access.redhat.com/errata/RHSA-2022:2280 advisory
- https://access.redhat.com/errata/RHSA-2022:2205 advisory
- https://access.redhat.com/errata/RHSA-2022:4947 advisory
- https://access.redhat.com/errata/RHSA-2022:4909 advisory
- https://www.jenkins.io/security/advisory/2022-04-12/ advisory
- https://access.redhat.com/errata/RHSA-2022:2281 advisory
- https://access.redhat.com/errata/RHSA-2023:0017 advisory