VDB

CVE-2022-34204

CVE-2022-34204 PUBLISHED

Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins gehören: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.22% · 44.2th percentile

Risk Scores

EPSS Score
0.22%
44.2th percentile

Affected Products

VendorProductVersions
Red HatRed Hat OpenShift Container Platform
Red HatRed Hat OpenShift
Red HatRed Hat Enterprise Linux

Timeline

  • Jun 22, 2022 CVE Published
  • Jun 23, 2022 EPSS Score
  • Jun 23, 2022 PoC Published
  • Aug 11, 2022 EPSS Score
  • Sep 27, 2022 EPSS Score
  • Nov 14, 2022 EPSS Score
  • Jan 1, 2023 EPSS Score
  • Feb 18, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 6, 2023 EPSS Score
  • May 24, 2023 EPSS Score
  • Jul 11, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›