Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2022-34179 (GCVE-0-2022-34179)
Vulnerability from cvelistv5 – Published: 2022-06-22 14:41 – Updated: 2024-08-03 08:16
VLAI?
EPSS
Summary
Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a `style` query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system.
Severity ?
No CVSS data available.
Assigner
References
| URL | Tags | ||||
|---|---|---|---|---|---|
|
|||||
Impacted products
| Vendor | Product | Version | ||
|---|---|---|---|---|
| Jenkins project | Jenkins Embeddable Build Status Plugin |
Affected:
unspecified , ≤ 2.0.3
(custom)
|
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-03T08:16:17.136Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"x_refsource_CONFIRM",
"x_transferred"
],
"url": "https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "Jenkins Embeddable Build Status Plugin",
"vendor": "Jenkins project",
"versions": [
{
"lessThanOrEqual": "2.0.3",
"status": "affected",
"version": "unspecified",
"versionType": "custom"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a `style` query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system."
}
],
"providerMetadata": {
"dateUpdated": "2023-10-24T14:22:22.940Z",
"orgId": "39769cd5-e6e2-4dc8-927e-97b3aa056f5b",
"shortName": "jenkins"
},
"references": [
{
"tags": [
"x_refsource_CONFIRM"
],
"url": "https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792"
}
],
"x_legacyV4Record": {
"CVE_data_meta": {
"ASSIGNER": "jenkinsci-cert@googlegroups.com",
"ID": "CVE-2022-34179",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "Jenkins Embeddable Build Status Plugin",
"version": {
"version_data": [
{
"version_affected": "\u003c=",
"version_value": "2.0.3"
}
]
}
}
]
},
"vendor_name": "Jenkins project"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a `style` query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "CWE-22: Improper Limitation of a Pathname to a Restricted Directory (\u0027Path Traversal\u0027)"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792",
"refsource": "CONFIRM",
"url": "https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792"
}
]
}
}
}
},
"cveMetadata": {
"assignerOrgId": "39769cd5-e6e2-4dc8-927e-97b3aa056f5b",
"assignerShortName": "jenkins",
"cveId": "CVE-2022-34179",
"datePublished": "2022-06-22T14:41:04",
"dateReserved": "2022-06-21T00:00:00",
"dateUpdated": "2024-08-03T08:16:17.136Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"fkie_nvd": {
"configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:jenkins:embeddable_build_status:*:*:*:*:*:jenkins:*:*\", \"versionEndIncluding\": \"2.0.3\", \"matchCriteriaId\": \"AACF5D1F-9B57-4F33-B85D-E356F38EEB62\"}]}]}]",
"descriptions": "[{\"lang\": \"en\", \"value\": \"Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a `style` query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system.\"}, {\"lang\": \"es\", \"value\": \"Jenkins Embeddable Build Status Plugin versiones 2.0.3 y anteriores, permite especificar un par\\u00e1metro de consulta \\\"style\\\" que es usada para elegir un estilo de imagen SVG diferente sin restringir los valores posibles, resultando en una vulnerabilidad de salto de ruta relativa que permite a atacantes sin permiso Overall/Read especificar rutas a otras im\\u00e1genes SVG en el sistema de archivos del controlador de Jenkins\"}]",
"id": "CVE-2022-34179",
"lastModified": "2024-11-21T07:09:00.757",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N\", \"baseScore\": 7.5, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 3.6}], \"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:N/AC:L/Au:N/C:P/I:N/A:N\", \"baseScore\": 5.0, \"accessVector\": \"NETWORK\", \"accessComplexity\": \"LOW\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"PARTIAL\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"NONE\"}, \"baseSeverity\": \"MEDIUM\", \"exploitabilityScore\": 10.0, \"impactScore\": 2.9, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": false}]}",
"published": "2022-06-23T17:15:15.810",
"references": "[{\"url\": \"https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792\", \"source\": \"jenkinsci-cert@googlegroups.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
"sourceIdentifier": "jenkinsci-cert@googlegroups.com",
"vulnStatus": "Modified",
"weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-22\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2022-34179\",\"sourceIdentifier\":\"jenkinsci-cert@googlegroups.com\",\"published\":\"2022-06-23T17:15:15.810\",\"lastModified\":\"2024-11-21T07:09:00.757\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a `style` query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system.\"},{\"lang\":\"es\",\"value\":\"Jenkins Embeddable Build Status Plugin versiones 2.0.3 y anteriores, permite especificar un par\u00e1metro de consulta \\\"style\\\" que es usada para elegir un estilo de imagen SVG diferente sin restringir los valores posibles, resultando en una vulnerabilidad de salto de ruta relativa que permite a atacantes sin permiso Overall/Read especificar rutas a otras im\u00e1genes SVG en el sistema de archivos del controlador de Jenkins\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:L/Au:N/C:P/I:N/A:N\",\"baseScore\":5.0,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"LOW\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"PARTIAL\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":10.0,\"impactScore\":2.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-22\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:jenkins:embeddable_build_status:*:*:*:*:*:jenkins:*:*\",\"versionEndIncluding\":\"2.0.3\",\"matchCriteriaId\":\"AACF5D1F-9B57-4F33-B85D-E356F38EEB62\"}]}]}],\"references\":[{\"url\":\"https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792\",\"source\":\"jenkinsci-cert@googlegroups.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}"
}
}
CNVD-2022-49797
Vulnerability from cnvd - Published: 2022-07-06
VLAI Severity ?
Title
Jenkins Embeddable Build Status Plugin路径遍历漏洞
Description
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。
Jenkins Embeddable Build Status Plugin 2.0.3及之前版本存在路径遍历漏洞,攻击者可利用该漏洞指定Jenkins控制器文件系统上其他SVG图像的路径。
Severity
中
Patch Name
Jenkins Embeddable Build Status Plugin路径遍历漏洞的补丁
Patch Description
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。
Jenkins Embeddable Build Status Plugin 2.0.3及之前版本存在路径遍历漏洞,攻击者可利用该漏洞指定Jenkins控制器文件系统上其他SVG图像的路径。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
Formal description
厂商已发布了漏洞修复程序,请及时关注更新: https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792
Reference
https://vigilance.fr/vulnerability/Jenkins-Plugins-multiple-vulnerabilities-38650
Impacted products
| Name | Jenkins Embeddable Build Status Plugin <=2.0.3 |
|---|
{
"cves": {
"cve": {
"cveNumber": "CVE-2022-34179",
"cveUrl": "https://nvd.nist.gov/vuln/detail/CVE-2022-34179"
}
},
"description": "Jenkins\u548cJenkins Plugin\u90fd\u662fJenkins\u5f00\u6e90\u7684\u4ea7\u54c1\u3002Jenkins\u662f\u4e00\u4e2a\u5e94\u7528\u8f6f\u4ef6\u3002\u4e00\u4e2a\u5f00\u6e90\u81ea\u52a8\u5316\u670d\u52a1\u5668Jenkins\u63d0\u4f9b\u4e86\u6570\u767e\u4e2a\u63d2\u4ef6\u6765\u652f\u6301\u6784\u5efa\uff0c\u90e8\u7f72\u548c\u81ea\u52a8\u5316\u4efb\u4f55\u9879\u76ee\u3002Jenkins Plugin\u662f\u4e00\u4e2a\u5e94\u7528\u8f6f\u4ef6\u3002\n\nJenkins Embeddable Build Status Plugin 2.0.3\u53ca\u4e4b\u524d\u7248\u672c\u5b58\u5728\u8def\u5f84\u904d\u5386\u6f0f\u6d1e\uff0c\u653b\u51fb\u8005\u53ef\u5229\u7528\u8be5\u6f0f\u6d1e\u6307\u5b9aJenkins\u63a7\u5236\u5668\u6587\u4ef6\u7cfb\u7edf\u4e0a\u5176\u4ed6SVG\u56fe\u50cf\u7684\u8def\u5f84\u3002",
"formalWay": "\u5382\u5546\u5df2\u53d1\u5e03\u4e86\u6f0f\u6d1e\u4fee\u590d\u7a0b\u5e8f\uff0c\u8bf7\u53ca\u65f6\u5173\u6ce8\u66f4\u65b0\uff1a\r\nhttps://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792",
"isEvent": "\u901a\u7528\u8f6f\u786c\u4ef6\u6f0f\u6d1e",
"number": "CNVD-2022-49797",
"openTime": "2022-07-06",
"patchDescription": "Jenkins\u548cJenkins Plugin\u90fd\u662fJenkins\u5f00\u6e90\u7684\u4ea7\u54c1\u3002Jenkins\u662f\u4e00\u4e2a\u5e94\u7528\u8f6f\u4ef6\u3002\u4e00\u4e2a\u5f00\u6e90\u81ea\u52a8\u5316\u670d\u52a1\u5668Jenkins\u63d0\u4f9b\u4e86\u6570\u767e\u4e2a\u63d2\u4ef6\u6765\u652f\u6301\u6784\u5efa\uff0c\u90e8\u7f72\u548c\u81ea\u52a8\u5316\u4efb\u4f55\u9879\u76ee\u3002Jenkins Plugin\u662f\u4e00\u4e2a\u5e94\u7528\u8f6f\u4ef6\u3002\r\n\r\nJenkins Embeddable Build Status Plugin 2.0.3\u53ca\u4e4b\u524d\u7248\u672c\u5b58\u5728\u8def\u5f84\u904d\u5386\u6f0f\u6d1e\uff0c\u653b\u51fb\u8005\u53ef\u5229\u7528\u8be5\u6f0f\u6d1e\u6307\u5b9aJenkins\u63a7\u5236\u5668\u6587\u4ef6\u7cfb\u7edf\u4e0a\u5176\u4ed6SVG\u56fe\u50cf\u7684\u8def\u5f84\u3002\u76ee\u524d\uff0c\u4f9b\u5e94\u5546\u53d1\u5e03\u4e86\u5b89\u5168\u516c\u544a\u53ca\u76f8\u5173\u8865\u4e01\u4fe1\u606f\uff0c\u4fee\u590d\u4e86\u6b64\u6f0f\u6d1e\u3002",
"patchName": "Jenkins Embeddable Build Status Plugin\u8def\u5f84\u904d\u5386\u6f0f\u6d1e\u7684\u8865\u4e01",
"products": {
"product": "Jenkins Embeddable Build Status Plugin \u003c=2.0.3"
},
"referenceLink": "https://vigilance.fr/vulnerability/Jenkins-Plugins-multiple-vulnerabilities-38650",
"serverity": "\u4e2d",
"submitTime": "2022-06-24",
"title": "Jenkins Embeddable Build Status Plugin\u8def\u5f84\u904d\u5386\u6f0f\u6d1e"
}
WID-SEC-W-2022-0445
Vulnerability from csaf_certbund - Published: 2022-06-22 22:00 - Updated: 2023-02-22 23:00Summary
Jenkins: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art.
Angriff
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
- Sonstiges
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterst\u00fctzung bei Softwareentwicklungen aller Art.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-0445 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0445.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-0445 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0445"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:0777 vom 2023-02-23",
"url": "https://access.redhat.com/errata/RHSA-2023:0777"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:0697 vom 2023-02-16",
"url": "https://access.redhat.com/errata/RHSA-2023:0697"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:0698 vom 2023-02-15",
"url": "https://access.redhat.com/errata/RHSA-2023:0698"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:0017 vom 2023-01-12",
"url": "https://access.redhat.com/errata/RHSA-2023:0017"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:9110 vom 2023-01-06",
"url": "https://access.redhat.com/errata/RHSA-2022:9110"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:9111 vom 2023-01-06",
"url": "https://access.redhat.com/errata/RHSA-2022:9111"
},
{
"category": "external",
"summary": "Jenkins Security Advisory vom 2022-06-22",
"url": "https://www.jenkins.io/security/advisory/2022-06-22/"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:6531 vom 2022-09-21",
"url": "https://access.redhat.com/errata/RHSA-2022:6531"
}
],
"source_lang": "en-US",
"title": "Jenkins: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-02-22T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:29:11.907+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2022-0445",
"initial_release_date": "2022-06-22T22:00:00.000+00:00",
"revision_history": [
{
"date": "2022-06-22T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2022-09-21T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-01-05T23:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-01-08T23:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-01-12T23:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-02-15T23:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-02-22T23:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Red Hat aufgenommen"
}
],
"status": "final",
"version": "7"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Jenkins Jenkins weekly \u003c 2.356",
"product": {
"name": "Jenkins Jenkins weekly \u003c 2.356",
"product_id": "T023600",
"product_identification_helper": {
"cpe": "cpe:/a:cloudbees:jenkins:weekly__2.356"
}
}
},
{
"category": "product_name",
"name": "Jenkins Jenkins LTS \u003c 2.332.4",
"product": {
"name": "Jenkins Jenkins LTS \u003c 2.332.4",
"product_id": "T023601",
"product_identification_helper": {
"cpe": "cpe:/a:cloudbees:jenkins:lts__2.332.4"
}
}
},
{
"category": "product_name",
"name": "Jenkins Jenkins LTS \u003c 2.346.1",
"product": {
"name": "Jenkins Jenkins LTS \u003c 2.346.1",
"product_id": "T023602",
"product_identification_helper": {
"cpe": "cpe:/a:cloudbees:jenkins:lts__2.346.1"
}
}
}
],
"category": "product_name",
"name": "Jenkins"
}
],
"category": "vendor",
"name": "Jenkins"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat OpenShift",
"product": {
"name": "Red Hat OpenShift",
"product_id": "T008027",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:-"
}
}
},
{
"category": "product_name",
"name": "Red Hat OpenShift Container Platform",
"product": {
"name": "Red Hat OpenShift Container Platform",
"product_id": "T025202",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:container_platform"
}
}
}
],
"category": "product_name",
"name": "OpenShift"
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2017-2601",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2017-2601"
},
{
"cve": "CVE-2022-34170",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34170"
},
{
"cve": "CVE-2022-34171",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34171"
},
{
"cve": "CVE-2022-34172",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34172"
},
{
"cve": "CVE-2022-34173",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34173"
},
{
"cve": "CVE-2022-34174",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34174"
},
{
"cve": "CVE-2022-34175",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34175"
},
{
"cve": "CVE-2022-34176",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34176"
},
{
"cve": "CVE-2022-34177",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34177"
},
{
"cve": "CVE-2022-34178",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34178"
},
{
"cve": "CVE-2022-34179",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34179"
},
{
"cve": "CVE-2022-34180",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34180"
},
{
"cve": "CVE-2022-34181",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34181"
},
{
"cve": "CVE-2022-34182",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34182"
},
{
"cve": "CVE-2022-34183",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34183"
},
{
"cve": "CVE-2022-34184",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34184"
},
{
"cve": "CVE-2022-34185",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34185"
},
{
"cve": "CVE-2022-34186",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34186"
},
{
"cve": "CVE-2022-34187",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34187"
},
{
"cve": "CVE-2022-34188",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34188"
},
{
"cve": "CVE-2022-34189",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34189"
},
{
"cve": "CVE-2022-34190",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34190"
},
{
"cve": "CVE-2022-34191",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34191"
},
{
"cve": "CVE-2022-34192",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34192"
},
{
"cve": "CVE-2022-34193",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34193"
},
{
"cve": "CVE-2022-34194",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34194"
},
{
"cve": "CVE-2022-34195",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34195"
},
{
"cve": "CVE-2022-34196",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34196"
},
{
"cve": "CVE-2022-34197",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34197"
},
{
"cve": "CVE-2022-34198",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34198"
},
{
"cve": "CVE-2022-34199",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34199"
},
{
"cve": "CVE-2022-34200",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34200"
},
{
"cve": "CVE-2022-34201",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34201"
},
{
"cve": "CVE-2022-34202",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34202"
},
{
"cve": "CVE-2022-34203",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34203"
},
{
"cve": "CVE-2022-34204",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34204"
},
{
"cve": "CVE-2022-34205",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34205"
},
{
"cve": "CVE-2022-34206",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34206"
},
{
"cve": "CVE-2022-34207",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34207"
},
{
"cve": "CVE-2022-34208",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34208"
},
{
"cve": "CVE-2022-34209",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34209"
},
{
"cve": "CVE-2022-34210",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34210"
},
{
"cve": "CVE-2022-34211",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34211"
},
{
"cve": "CVE-2022-34212",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34212"
},
{
"cve": "CVE-2022-34213",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Jenkins Core und verschiedenen Plugins. Zu diesen Plugins geh\u00f6ren: Agent Server Parameter Plugin, Beaker builder Plugin, Convertigo Mobile Platform Plugin, CRX Content Package Deployer Plugin, Date Parameter Plugin, Dynamic Extended, Choice Parameter Plugin, EasyQA Plugin, Embeddable Build Status Plugin, Filesystem List Parameter Plugin, Hidden Parameter Plugin, Image Tag Parameter Plugin, Jianliao Notification Plugin, JUnit Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, Nested View Plugin, NS-ND Integration Performance Publisher Plugin, ontrack Jenkins Plugin, Package Version Plugin, Pipeline: Input Step Plugin, Readonly Parameter Plugin, Repository Connector Plugin, REST List Parameter Plugin, Sauce OnDemand Plugin, Squash TM Publisher (Squash4Jenkins) Plugin, Stash Branch Parameter Plugin, ThreadFix Plugin, vRealize Orchestrator Plugin, xUnit Plugin. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T008027",
"67646",
"T025202"
]
},
"release_date": "2022-06-22T22:00:00.000+00:00",
"title": "CVE-2022-34213"
}
]
}
FKIE_CVE-2022-34179
Vulnerability from fkie_nvd - Published: 2022-06-23 17:15 - Updated: 2024-11-21 07:09
Severity ?
Summary
Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a `style` query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system.
References
Impacted products
| Vendor | Product | Version | |
|---|---|---|---|
| jenkins | embeddable_build_status | * |
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:jenkins:embeddable_build_status:*:*:*:*:*:jenkins:*:*",
"matchCriteriaId": "AACF5D1F-9B57-4F33-B85D-E356F38EEB62",
"versionEndIncluding": "2.0.3",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a `style` query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system."
},
{
"lang": "es",
"value": "Jenkins Embeddable Build Status Plugin versiones 2.0.3 y anteriores, permite especificar un par\u00e1metro de consulta \"style\" que es usada para elegir un estilo de imagen SVG diferente sin restringir los valores posibles, resultando en una vulnerabilidad de salto de ruta relativa que permite a atacantes sin permiso Overall/Read especificar rutas a otras im\u00e1genes SVG en el sistema de archivos del controlador de Jenkins"
}
],
"id": "CVE-2022-34179",
"lastModified": "2024-11-21T07:09:00.757",
"metrics": {
"cvssMetricV2": [
{
"acInsufInfo": false,
"baseSeverity": "MEDIUM",
"cvssData": {
"accessComplexity": "LOW",
"accessVector": "NETWORK",
"authentication": "NONE",
"availabilityImpact": "NONE",
"baseScore": 5.0,
"confidentialityImpact": "PARTIAL",
"integrityImpact": "NONE",
"vectorString": "AV:N/AC:L/Au:N/C:P/I:N/A:N",
"version": "2.0"
},
"exploitabilityScore": 10.0,
"impactScore": 2.9,
"obtainAllPrivilege": false,
"obtainOtherPrivilege": false,
"obtainUserPrivilege": false,
"source": "nvd@nist.gov",
"type": "Primary",
"userInteractionRequired": false
}
],
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"exploitabilityScore": 3.9,
"impactScore": 3.6,
"source": "nvd@nist.gov",
"type": "Primary"
}
]
},
"published": "2022-06-23T17:15:15.810",
"references": [
{
"source": "jenkinsci-cert@googlegroups.com",
"tags": [
"Vendor Advisory"
],
"url": "https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Vendor Advisory"
],
"url": "https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792"
}
],
"sourceIdentifier": "jenkinsci-cert@googlegroups.com",
"vulnStatus": "Modified",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-22"
}
],
"source": "nvd@nist.gov",
"type": "Primary"
}
]
}
GHSA-93MX-2VF9-28C4
Vulnerability from github – Published: 2022-06-24 00:00 – Updated: 2022-12-05 22:37
VLAI?
Summary
Path Traversal vulnerability in Jenkins Embeddable Build Status Plugin
Details
Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a style query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system.
Embeddable Build Status Plugin 2.0.4 restricts the style query parameter to one of the three legal values.
Severity ?
5.3 (Medium)
{
"affected": [
{
"package": {
"ecosystem": "Maven",
"name": "org.jenkins-ci.plugins:embeddable-build-status"
},
"ranges": [
{
"events": [
{
"introduced": "0"
},
{
"fixed": "2.0.4"
}
],
"type": "ECOSYSTEM"
}
]
}
],
"aliases": [
"CVE-2022-34179"
],
"database_specific": {
"cwe_ids": [
"CWE-22"
],
"github_reviewed": true,
"github_reviewed_at": "2022-07-05T22:59:51Z",
"nvd_published_at": "2022-06-23T17:15:00Z",
"severity": "MODERATE"
},
"details": "Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a `style` query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system.\n\nEmbeddable Build Status Plugin 2.0.4 restricts the `style` query parameter to one of the three legal values.",
"id": "GHSA-93mx-2vf9-28c4",
"modified": "2022-12-05T22:37:25Z",
"published": "2022-06-24T00:00:31Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-34179"
},
{
"type": "WEB",
"url": "https://github.com/jenkinsci/embeddable-build-status-plugin/commit/63f82f28d989d30a23089a0a66c11f222651a8c6"
},
{
"type": "PACKAGE",
"url": "https://github.com/jenkinsci/embeddable-build-status-plugin"
},
{
"type": "WEB",
"url": "https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792"
}
],
"schema_version": "1.4.0",
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
"type": "CVSS_V3"
}
],
"summary": "Path Traversal vulnerability in Jenkins Embeddable Build Status Plugin"
}
GSD-2022-34179
Vulnerability from gsd - Updated: 2023-12-13 01:19Details
Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a `style` query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system.
Aliases
Aliases
{
"GSD": {
"alias": "CVE-2022-34179",
"description": "Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a `style` query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system.",
"id": "GSD-2022-34179"
},
"gsd": {
"metadata": {
"exploitCode": "unknown",
"remediation": "unknown",
"reportConfidence": "confirmed",
"type": "vulnerability"
},
"osvSchema": {
"aliases": [
"CVE-2022-34179"
],
"details": "Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a `style` query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system.",
"id": "GSD-2022-34179",
"modified": "2023-12-13T01:19:18.493033Z",
"schema_version": "1.4.0"
}
},
"namespaces": {
"cve.org": {
"CVE_data_meta": {
"ASSIGNER": "jenkinsci-cert@googlegroups.com",
"ID": "CVE-2022-34179",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "Jenkins Embeddable Build Status Plugin",
"version": {
"version_data": [
{
"version_affected": "\u003c=",
"version_name": "unspecified",
"version_value": "2.0.3"
}
]
}
}
]
},
"vendor_name": "Jenkins project"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a `style` query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "n/a"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792",
"refsource": "MISC",
"url": "https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792"
}
]
}
},
"gitlab.com": {
"advisories": [
{
"affected_range": "(,2.0.4)",
"affected_versions": "All versions before 2.0.4",
"cvss_v2": "AV:N/AC:L/Au:N/C:P/I:N/A:N",
"cvss_v3": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N",
"cwe_ids": [
"CWE-1035",
"CWE-22",
"CWE-352",
"CWE-937"
],
"date": "2022-08-16",
"description": "Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a `style` query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system.",
"fixed_versions": [
"2.0.4"
],
"identifier": "CVE-2022-34179",
"identifiers": [
"GHSA-93mx-2vf9-28c4",
"CVE-2022-34179"
],
"not_impacted": "All versions starting from 2.0.4",
"package_slug": "maven/org.jenkins-ci.plugins/embeddable-build-status",
"pubdate": "2022-06-24",
"solution": "Upgrade to version 2.0.4 or above.",
"title": "Improper Limitation of a Pathname to a Restricted Directory (\u0027Path Traversal\u0027)",
"urls": [
"https://nvd.nist.gov/vuln/detail/CVE-2022-34179",
"https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792",
"https://github.com/advisories/GHSA-93mx-2vf9-28c4"
],
"uuid": "6c94483d-d450-4886-a78d-eb21793e8723"
}
]
},
"nvd.nist.gov": {
"configurations": {
"CVE_data_version": "4.0",
"nodes": [
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:jenkins:embeddable_build_status:*:*:*:*:*:jenkins:*:*",
"cpe_name": [],
"versionEndIncluding": "2.0.3",
"vulnerable": true
}
],
"operator": "OR"
}
]
},
"cve": {
"CVE_data_meta": {
"ASSIGNER": "jenkinsci-cert@googlegroups.com",
"ID": "CVE-2022-34179"
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "en",
"value": "Jenkins Embeddable Build Status Plugin 2.0.3 and earlier allows specifying a `style` query parameter that is used to choose a different SVG image style without restricting possible values, resulting in a relative path traversal vulnerability that allows attackers without Overall/Read permission to specify paths to other SVG images on the Jenkins controller file system."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "en",
"value": "CWE-22"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792",
"refsource": "CONFIRM",
"tags": [
"Vendor Advisory"
],
"url": "https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2792"
}
]
}
},
"impact": {
"baseMetricV2": {
"acInsufInfo": false,
"cvssV2": {
"accessComplexity": "LOW",
"accessVector": "NETWORK",
"authentication": "NONE",
"availabilityImpact": "NONE",
"baseScore": 5.0,
"confidentialityImpact": "PARTIAL",
"integrityImpact": "NONE",
"vectorString": "AV:N/AC:L/Au:N/C:P/I:N/A:N",
"version": "2.0"
},
"exploitabilityScore": 10.0,
"impactScore": 2.9,
"obtainAllPrivilege": false,
"obtainOtherPrivilege": false,
"obtainUserPrivilege": false,
"severity": "MEDIUM",
"userInteractionRequired": false
},
"baseMetricV3": {
"cvssV3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"exploitabilityScore": 3.9,
"impactScore": 3.6
}
},
"lastModifiedDate": "2023-11-03T18:21Z",
"publishedDate": "2022-06-23T17:15Z"
}
}
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…