CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34779
https://notcve.org/view.php?id=CVE-2022-34779
A missing permission check in Jenkins XebiaLabs XL Release Plugin 22.0.0 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins. Una falta de comprobación de permisos en Jenkins XebiaLabs XL Release Plugin versiones 22.0.0 y anteriores, permite a atacantes con permiso Overall/Read enumerar los IDs de las credenciales almacenadas en Jenkins • https://www.jenkins.io/security/advisory/2022-06-30/#SECURITY-2773%20%281%29 • CWE-862: Missing Authorization •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34778
https://notcve.org/view.php?id=CVE-2022-34778
Jenkins TestNG Results Plugin 554.va4a552116332 and earlier renders the unescaped test descriptions and exception messages provided in test results if certain job-level options are set, resulting in a cross-site scripting (XSS) vulnerability exploitable by attackers able to configure jobs or control test results. Jenkins TestNG Results Plugin versiones 554.va4a552116332 y anteriores, hace que las descripciones de las pruebas y los mensajes de excepción que son proporcionados en los resultados de las pruebas no sean capturados si son configuradas determinadas opciones a nivel de trabajo, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) explotable por atacantes capaces de configurar trabajos o controlar los resultados de las pruebas • https://www.jenkins.io/security/advisory/2022-06-30/#SECURITY-2788 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34777
https://notcve.org/view.php?id=CVE-2022-34777
Jenkins GitLab Plugin 1.5.34 and earlier does not escape multiple fields inserted into the description of webhook-triggered builds, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. Jenkins GitLab Plugin versiones 1.5.34 y anteriores, no escapa a los múltiples campos insertados en la descripción de las construcciones activadas por el webhook, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenada explotable por atacantes con permiso de Item/Configure • https://www.jenkins.io/security/advisory/2022-06-30/#SECURITY-2316 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34213
https://notcve.org/view.php?id=CVE-2022-34213
Jenkins Squash TM Publisher (Squash4Jenkins) Plugin 1.0.0 and earlier stores passwords unencrypted in its global configuration file on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system. Jenkins Squash TM Publisher (Squash4Jenkins) Plugin versiones 1.0.0 y anteriores, almacena las contraseñas sin cifrar en su archivo de configuración global en el controlador Jenkins, donde pueden ser visualizadas por usuarios con acceso al sistema de archivos del controlador Jenkins • https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2089 • CWE-522: Insufficiently Protected Credentials •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34212
https://notcve.org/view.php?id=CVE-2022-34212
A missing permission check in Jenkins vRealize Orchestrator Plugin 3.0 and earlier allows attackers with Overall/Read permission to send an HTTP POST request to an attacker-specified URL. Una falta de comprobación de permisos en Jenkins vRealize Orchestrator Plugin versiones 3.0 y anteriores, permite a atacantes con permiso Overall/Read enviar una petición HTTP POST a una URL especificada por el atacante • https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2279 • CWE-862: Missing Authorization •