NotCVE - vendor:"Jenkins" product:"Cons3rt" version:" <= 1.0.0"

4 results (0.007 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-41255

https://notcve.org/view.php?id=CVE-2022-41255

Jenkins CONS3RT Plugin 1.0.0 and earlier stores Cons3rt API token unencrypted in job config.xml files on the Jenkins controller where it can be viewed by users with access to the Jenkins controller file system. Jenkins CONS3RT Plugin versiones 1.0.0 y anteriores, almacena el token de la API Cons3rt sin cifrar en los archivos config.xml de los trabajos en el controlador Jenkins, donde puede ser visualizado por los usuarios con acceso al sistema de archivos del controlador Jenkins • http://www.openwall.com/lists/oss-security/2022/09/21/5 https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2759 • CWE-522: Insufficiently Protected Credentials •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-41254

https://notcve.org/view.php?id=CVE-2022-41254

Missing permission checks in Jenkins CONS3RT Plugin 1.0.0 and earlier allow attackers with Overall/Read permission to connect to an attacker-specified HTTP server using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins. Una falta de comprobaciones de permisos en Jenkins CONS3RT Plugin versiones 1.0.0 y anteriores, permite a atacantes con permiso Overall/Read conectarse a un servidor HTTP especificado por el atacante usando los ID de credenciales especificados por el atacante obtenidos mediante otro método, capturando las credenciales almacenadas en Jenkins • http://www.openwall.com/lists/oss-security/2022/09/21/5 https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2751 • CWE-862: Missing Authorization •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-41253

https://notcve.org/view.php?id=CVE-2022-41253

A cross-site request forgery (CSRF) vulnerability in Jenkins CONS3RT Plugin 1.0.0 and earlier allows attackers to connect to an attacker-specified HTTP server using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Jenkins CONS3RT Plugin versiones 1.0.0 y anteriores, permite a atacantes conectarse a un servidor HTTP especificado por el atacante usando IDs de credenciales especificados por el atacante obtenidos mediante otro método, capturando credenciales almacenadas en Jenkins • http://www.openwall.com/lists/oss-security/2022/09/21/5 https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2751 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-41252

https://notcve.org/view.php?id=CVE-2022-41252

Missing permission checks in Jenkins CONS3RT Plugin 1.0.0 and earlier allows users with Overall/Read permission to enumerate credentials ID of credentials stored in Jenkins. Una falta de comprobación de permisos en Jenkins CONS3RT Plugin versiones 1.0.0 y anteriores, permite a usuarios con permiso Overall/Read enumerar el ID de las credenciales almacenadas en Jenkins • http://www.openwall.com/lists/oss-security/2022/09/21/5 https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2752 • CWE-862: Missing Authorization •