VDB

CVE-2022-30945

CVE-2022-30945 PUBLISHED

In Jenkins existieren mehrere Schwachstellen. Die Fehler sind in den folgenden Plugins vorhanden: Application Detector Plugin, Autocomplete Parameter Plugin, Blue Ocean Plugin, Git Plugin, GitLab Plugin, Global Variable String Parameter Plugin, JDK Parameter Plugin, Mercurial Plugin, Multiselect parameter Plugin, Pipeline SCM API for Blue Ocean Plugin, Pipeline: Groovy Plugin, Promoted Builds (Simple) Plugin, Random String Parameter Plugin, REPO Plugin, Rundeck Plugin, Script Security Plugin, Selection tasks Plugin, SSH Plugin, Storable Configs Plugin, vboxwrapper Plugin und das WMI Windows Agents Plugin. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.38% · 59.6th percentile

Risk Scores

EPSS Score
0.38%
59.6th percentile

Affected Products

VendorProductVersions
Red HatRed Hat OpenShift container platform 4.0.51
JenkinsJenkins Jenkins
Red HatRed Hat Enterprise Linux

Timeline

  • May 17, 2022 CVE Published
  • May 18, 2022 EPSS Score
  • Jul 6, 2022 EPSS Score
  • Aug 25, 2022 EPSS Score
  • Dec 1, 2022 EPSS Score
  • Jan 19, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 9, 2023 EPSS Score
  • Jun 15, 2023 EPSS Score
  • Aug 3, 2023 EPSS Score
  • Sep 21, 2023 EPSS Score
  • Nov 9, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›