CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-41241
https://notcve.org/view.php?id=CVE-2022-41241
Jenkins RQM Plugin 2.8 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks. Jenkins RQM Plugin versiones 2.8 y anteriores, no configura su analizador XML para prevenir ataques de tipo XML external entity (XXE) • https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2805 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34810
https://notcve.org/view.php?id=CVE-2022-34810
A missing check in Jenkins RQM Plugin 2.8 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins. Una falta de comprobación en Jenkins RQM Plugin versiones 2.8 y anteriores, permite a atacantes con permiso Overall/Read enumerar los IDs de las credenciales almacenadas en Jenkins • https://www.jenkins.io/security/advisory/2022-06-30/#SECURITY-2806 • CWE-862: Missing Authorization •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34809
https://notcve.org/view.php?id=CVE-2022-34809
Jenkins RQM Plugin 2.8 and earlier stores a password unencrypted in its global configuration file on the Jenkins controller where it can be viewed by users with access to the Jenkins controller file system. Jenkins RQM Plugin versiones 2.8 y anteriores, almacena una contraseña sin cifrar en su archivo de configuración global en el controlador de Jenkins, donde pueden ser visualizada por usuarios con acceso al sistema de archivos del controlador de Jenkins • https://www.jenkins.io/security/advisory/2022-06-30/#SECURITY-2155 • CWE-522: Insufficiently Protected Credentials •