CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34204
https://notcve.org/view.php?id=CVE-2022-34204
A missing permission check in Jenkins EasyQA Plugin 1.0 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified HTTP server. Una falta de comprobación de permisos en Jenkins EasyQA Plugin versiones 1.0 y anteriores, permite a atacantes con permiso Overall/Read conectarse a un servidor HTTP especificado por el atacante • https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2281 • CWE-862: Missing Authorization •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34203
https://notcve.org/view.php?id=CVE-2022-34203
A cross-site request forgery (CSRF) vulnerability in Jenkins EasyQA Plugin 1.0 and earlier allows attackers to connect to an attacker-specified HTTP server. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Jenkins EasyQA Plugin versiones 1.0 y anteriores, permite a atacantes conectarse a un servidor HTTP especificado por el atacante • https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2281 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34202
https://notcve.org/view.php?id=CVE-2022-34202
Jenkins EasyQA Plugin 1.0 and earlier stores user passwords unencrypted in its global configuration file on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system. Jenkins EasyQA Plugin versiones 1.0 y anteriores, almacena las contraseñas de usuarios sin cifrar en su archivo de configuración global en el controlador Jenkins, donde pueden ser visualizados por usuarios con acceso al sistema de archivos del controlador Jenkins • https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2066 • CWE-522: Insufficiently Protected Credentials •