CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25196
https://notcve.org/view.php?id=CVE-2022-25196
Jenkins GitLab Authentication Plugin 1.13 and earlier records the HTTP Referer header as part of the URL query parameters when the authentication process starts, allowing attackers with access to Jenkins to craft a URL that will redirect users to an attacker-specified URL after logging in. Jenkins GitLab Authentication Plugin versiones 1.13 y anteriores, registra el encabezado HTTP Referer como parte de los parámetros de consulta de la URL cuando es iniciado el proceso de autenticación, lo que permite a atacantes con acceso a Jenkins diseñar una URL que redirija a usuarios a una URL especificada por el atacante después de iniciar la sesión • http://www.openwall.com/lists/oss-security/2022/02/15/2 https://www.jenkins.io/security/advisory/2022-02-15/#SECURITY-1833 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25195
https://notcve.org/view.php?id=CVE-2022-25195
A missing permission check in Jenkins autonomiq Plugin 1.15 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials. Una falta de comprobación de permisos en Jenkins autonomiq Plugin 1.15 y anteriores, permite a atacantes con permiso Overall/Read conectarse a una URL especificada por el atacante usando credenciales especificadas por el atacante • https://www.jenkins.io/security/advisory/2022-02-15/#SECURITY-2545 • CWE-862: Missing Authorization •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25194
https://notcve.org/view.php?id=CVE-2022-25194
A cross-site request forgery (CSRF) vulnerability in Jenkins autonomiq Plugin 1.15 and earlier allows attackers to connect to an attacker-specified URL server using attacker-specified credentials. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Jenkins autonomiq Plugin versiones1.15 y anteriores, permite a atacantes conectarse a un servidor de URL especificado por el atacante usando credenciales especificadas por el atacante • https://www.jenkins.io/security/advisory/2022-02-15/#SECURITY-2545 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25193
https://notcve.org/view.php?id=CVE-2022-25193
Missing permission checks in Jenkins Snow Commander Plugin 1.10 and earlier allow attackers with Overall/Read permission to connect to an attacker-specified webserver using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins. Las comprobaciones de permisos que faltan en Jenkins Snow Commander Plugin 1.10 y anteriores permiten a los atacantes con permiso Overall/Read conectarse a un servidor web especificado por el atacante utilizando IDs de credenciales especificadas por el atacante obtenidas a través de otro método, capturando credenciales almacenadas en Jenkins • https://www.jenkins.io/security/advisory/2022-02-15/#SECURITY-2536 • CWE-862: Missing Authorization •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25192
https://notcve.org/view.php?id=CVE-2022-25192
A cross-site request forgery (CSRF) vulnerability in Jenkins Snow Commander Plugin 1.10 and earlier allows attackers to connect to an attacker-specified webserver using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins. Una vulnerabilidad de falsificación de solicitud en sitios cruzados (CSRF) en Jenkins Snow Commander Plugin 1.10 y anteriores permite a los atacantes conectarse a un servidor web especificado por el atacante utilizando identificaciones de credenciales especificadas por el atacante obtenidas a través de otro método, capturando credenciales almacenadas en Jenkins • https://www.jenkins.io/security/advisory/2022-02-15/#SECURITY-2536 • CWE-352: Cross-Site Request Forgery (CSRF) •