Page 72 of 1626 results (0.004 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-41247

https://notcve.org/view.php?id=CVE-2022-41247

Jenkins BigPanda Notifier Plugin 1.4.0 and earlier stores the BigPanda API key unencrypted in its global configuration file on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system. Jenkins BigPanda Notifier Plugin versiones 1.4.0 y anteriores, almacena la clave de la API de BigPanda sin cifrar en su archivo de configuración global en el controlador de Jenkins, donde pueden ser visualizados por los usuarios con acceso al sistema de archivos del controlador de Jenkins • https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2243 • CWE-522: Insufficiently Protected Credentials •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-41246

https://notcve.org/view.php?id=CVE-2022-41246

A missing permission check in Jenkins Worksoft Execution Manager Plugin 10.0.3.503 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins. Una falta de comprobación de permisos en Jenkins Worksoft Execution Manager Plugin versiones 10.0.3.503 y anteriores, permite a atacantes con permiso Overall/Read conectarse a una URL especificada por el atacante usando IDs de credenciales especificadas por el atacante obtenidas mediante otro método, capturando credenciales almacenadas en Jenkins • https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2237 • CWE-862: Missing Authorization •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-41245

https://notcve.org/view.php?id=CVE-2022-41245

A cross-site request forgery (CSRF) vulnerability in Jenkins Worksoft Execution Manager Plugin 10.0.3.503 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Jenkins Worksoft Execution Manager Plugin versiones 10.0.3.503 y anteriores, permite a atacantes conectarse a una URL especificada por el atacante usando IDs de credenciales especificadas por el atacante obtenidas mediante otro método, capturando credenciales almacenadas en Jenkins • https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2237 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-41244

https://notcve.org/view.php?id=CVE-2022-41244

Jenkins View26 Test-Reporting Plugin 1.0.7 and earlier does not perform hostname validation when connecting to the configured View26 server that could be abused using a man-in-the-middle attack to intercept these connections. Jenkins View26 Test-Reporting Plugin versiones 1.0.7 y anteriores, no lleva a cabo una comprobación del nombre de host cuando es conectado al servidor View26 configurado, lo que podría ser abusado mediante un ataque de tipo man-in-the-middle para interceptar estas conexiones • https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2069 • CWE-295: Improper Certificate Validation •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-41242

https://notcve.org/view.php?id=CVE-2022-41242

A missing permission check in Jenkins extreme-feedback Plugin 1.7 and earlier allows attackers with Overall/Read permission to discover information about job names attached to lamps, discover MAC and IP addresses of existing lamps, and rename lamps. Una falta de comprobación de permisos en Jenkins extreme-feedback Plugin versiones 1.7 y anteriores, permite a atacantes con permiso Overall/Read detectar información sobre los nombres de los trabajos adjuntos a las lámparas, detectar las direcciones MAC e IP de las lámparas existentes y renombrar las lámparas • https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2001 • CWE-862: Missing Authorization •