CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-49674
https://notcve.org/view.php?id=CVE-2023-49674
29 Nov 2023 — A missing permission check in Jenkins NeuVector Vulnerability Scanner Plugin 1.22 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified hostname and port using attacker-specified username and password. Una verificación de permiso faltante en Jenkins NeuVector Vulnerability Scanner Plugin 1.22 y versiones anteriores permite a los atacantes con permiso general/lectura conectarse a un nombre de host y puerto especificados por el atacante utilizando el nombre de usuario y... • http://www.openwall.com/lists/oss-security/2023/11/29/1 • CWE-862: Missing Authorization •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2023-49673
https://notcve.org/view.php?id=CVE-2023-49673
29 Nov 2023 — A cross-site request forgery (CSRF) vulnerability in Jenkins NeuVector Vulnerability Scanner Plugin 1.22 and earlier allows attackers to connect to an attacker-specified hostname and port using attacker-specified username and password. Una vulnerabilidad de cross-site request forgery (CSRF) en Jenkins NeuVector Vulnerability Scanner Plugin 1.22 y versiones anteriores permite a los atacantes conectarse a un nombre de host y puerto especificados por el atacante utilizando un nombre de usuario y contraseña esp... • http://www.openwall.com/lists/oss-security/2023/11/29/1 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2023-30517
https://notcve.org/view.php?id=CVE-2023-30517
12 Apr 2023 — Jenkins NeuVector Vulnerability Scanner Plugin 1.22 and earlier unconditionally disables SSL/TLS certificate and hostname validation when connecting to a configured NeuVector Vulnerability Scanner server. • http://www.openwall.com/lists/oss-security/2023/04/13/3 • CWE-295: Improper Certificate Validation •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-43434
https://notcve.org/view.php?id=CVE-2022-43434
19 Oct 2022 — Jenkins NeuVector Vulnerability Scanner Plugin 1.20 and earlier programmatically disables Content-Security-Policy protection for user-generated content in workspaces, archived artifacts, etc. that Jenkins offers for download. Jenkins NeuVector Vulnerability Scanner Plugin versiones 1.20 y anteriores, deshabilita mediante programación la protección de la Política de Seguridad de Contenidos para el contenido generado por el usuario en los espacios de trabajo, artefactos archivados, etc. que Jenkins ofrece par... • http://www.openwall.com/lists/oss-security/2022/10/19/3 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10430
https://notcve.org/view.php?id=CVE-2019-10430
25 Sep 2019 — Jenkins NeuVector Vulnerability Scanner Plugin 1.5 and earlier stored credentials unencrypted in its global configuration file on the Jenkins master where they could be viewed by users with access to the master file system. Jenkins NeuVector Vulnerability Scanner Plugin versión 1.5 y versiones anteriores almacenan las credenciales sin cifrar en el archivo de configuración global en el maestro Jenkins, donde pueden ser vistas por los usuarios con acceso al sistema de archivos maestro. • http://www.openwall.com/lists/oss-security/2019/09/25/3 • CWE-312: Cleartext Storage of Sensitive Information •