CVE-2022-34802
CVE-2022-34802
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
30 jun 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Jenkins RocketChat Notifier Plugin 1.5.2 and earlier stores the login password and webhook token unencrypted in its global configuration file on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system.
Produtos afetados
Jenkins project · Jenkins RocketChat Notifier PluginQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →