检测
分析学

CVE2022-41254

介质

描述性

Jenkinscons3RT插件1.0和前期缺失权限检验允许Corder/Read权限攻击者使用通过另一种方法获取攻击者指定的证书识别码连接攻击者指定的HTTP服务器,捕捉Jenkins存储的证书

引用

https://www.jenkins.io/security/advisory/2022-09-21/#SECURITY-2751

http://www.openwall.com/lists/oss-security/2022/09/21/5

细节

源码 :米卓,NVD

发布 :2022-09-21

CVSSv3

基础评分 :6.5

向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

严重性 :中度

Baidu
map