VDB

CVE-2022-30964

CVE-2022-30964 PUBLISHED

In Jenkins existieren mehrere Schwachstellen. Die Fehler sind in den folgenden Plugins vorhanden: Application Detector Plugin, Autocomplete Parameter Plugin, Blue Ocean Plugin, Git Plugin, GitLab Plugin, Global Variable String Parameter Plugin, JDK Parameter Plugin, Mercurial Plugin, Multiselect parameter Plugin, Pipeline SCM API for Blue Ocean Plugin, Pipeline: Groovy Plugin, Promoted Builds (Simple) Plugin, Random String Parameter Plugin, REPO Plugin, Rundeck Plugin, Script Security Plugin, Selection tasks Plugin, SSH Plugin, Storable Configs Plugin, vboxwrapper Plugin und das WMI Windows Agents Plugin. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.22% · 44.2th percentile

Risk Scores

EPSS Score
0.22%
44.2th percentile

Affected Products

VendorProductVersions
JenkinsJenkins Jenkins
Red HatRed Hat Enterprise Linux
Red HatRed Hat OpenShift container platform 4.0.51

Timeline

  • May 17, 2022 CVE Published
  • May 18, 2022 EPSS Score
  • Jul 6, 2022 EPSS Score
  • Oct 13, 2022 EPSS Score
  • Dec 1, 2022 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 9, 2023 EPSS Score
  • Apr 27, 2023 EPSS Score
  • Aug 3, 2023 EPSS Score
  • Sep 21, 2023 EPSS Score
  • Dec 28, 2023 EPSS Score
  • Feb 15, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›