CVE-2022-41242
https://notcve.org/view.php?id=CVE-2022-41242
A missing permission check in Jenkins extreme-feedback Plugin 1.7 and earlier allows attackers with Overall/Read permission to discover information about job names attached to lamps, discover MAC and IP addresses of existing lamps, and rename lamps. Una falta de comprobación de permisos en Jenkins extreme-feedback Plugin versiones 1.7 y anteriores, permite a atacantes con permiso Overall/Read detectar información sobre los nombres de los trabajos adjuntos a las lámparas, detectar las direcciones MAC e IP de las lámparas existentes y renombrar las lámparas • https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2001 • CWE-862: Missing Authorization •
CVE-2022-34790
https://notcve.org/view.php?id=CVE-2022-34790
Jenkins eXtreme Feedback Panel Plugin 2.0.1 and earlier does not escape the job names used in tooltips, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. Jenkins eXtreme Feedback Panel Plugin versiones 2.0.1 y anteriores, no escapa de los nombres de los trabajos usados en la información sobre herramientas, lo que da lugar a una vulnerabilidad de tipo cross-site scripting (XSS) almacenada que puede ser explotada por atacantes con permiso de Item/Configure • https://www.jenkins.io/security/advisory/2022-06-30/#SECURITY-1939 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •