VDB

CVE-2022-34198

CVE-2022-34198 PUBLISHED

Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins gehören: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 31.60% · 96.7th percentile

Risk Scores

EPSS Score
31.60%
96.7th percentile

Affected Products

VendorProductVersions
Red HatRed Hat OpenShift Container Platform
Red HatRed Hat Enterprise Linux
Red HatRed Hat OpenShift

Timeline

  • Jun 22, 2022 CVE Published
  • Jun 23, 2022 EPSS Score
  • Aug 10, 2022 EPSS Score
  • Nov 13, 2022 EPSS Score
  • Dec 30, 2022 EPSS Score
  • Feb 15, 2023 EPSS Score
  • Feb 22, 2023 CVE Updated
  • Mar 7, 2023 EPSS Score
  • May 20, 2023 EPSS Score
  • Jul 7, 2023 EPSS Score
  • Aug 23, 2023 EPSS Score
  • Oct 9, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›