Ns-nd Integration Performance Publisher
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00804
Распределение по критичности
Критический
0
Высокий
5
Средний
3
Низкий
0
Затронутые диапазоны версий
< 4.8.0.130< 4.8.0.146≤ 4.8.0.134≤ 4.8.0.146≤ 4.8.0.149≤ 4.8.0.77
Также сопоставлено как (исходные строки): ns-nd_integration_performance_publisher
Топ уязвимостей
CVE-2022-41228Отсутствующая проверка разрешений в плагине Jenkins NS-ND Integration Performance Publisher 4.8.0.129 и более ранних версиях позволяет злоумышленникам с разрешениями Overall/Read подключаться к указанному злоумышленником веб-серверу, используя указанные злоумышленником учетные данные.
CVE-2022-41227Уязвимость межсайтовой подделки запросов (CSRF) в плагине Jenkins NS-ND Integration Performance Publisher 4.8.0.129 и более ранних версиях позволяет злоумышленникам подключаться к указанному злоумышленником веб-серверу, используя указанные злоумышленником учетные данные.
CVE-2023-33000Jenkins NS-ND Integration Performance Publisher Plugin 4.8.0.149 и более ранние версии не маскируют учетные данные, отображаемые в форме конфигурации, что увеличивает вероятность того, что злоумышленники смогут их увидеть и захватить.
CVE-2022-45391Jenkins NS-ND Integration Performance Publisher Plugin 4.8.0.143 и более ранние версии глобально и безоговорочно отключают проверку SSL/TLS-сертификатов и имен хостов для всей JVM контроллера Jenkins.
CVE-2022-38666Jenkins NS-ND Integration Performance Publisher Plugin 4.8.0.146 и более ранние версии безоговорочно отключают проверку SSL/TLS-сертификатов и имен хостов для нескольких функций.
CVE-2022-45392Jenkins NS-ND Integration Performance Publisher Plugin 4.8.0.143 и более ранние версии хранят пароли в незашифрованном виде в файлах job config.xml на контроллере Jenkins, где их могут просматривать злоумышленники с расширенным разрешением на чтение или доступом к файловой системе контроллера Jenkins.
CVE-2022-41229Плагин Jenkins NS-ND Integration Performance Publisher 4.8.0.134 и более ранние версии не экранирует параметры конфигурации шага сборки Execute NetStorm/NetCloud Test, что приводит к сохраненной уязвимости межсайтового скриптинга (XSS), используемой злоумышленниками с разрешением Item/Configure.
CVE-2022-34191Jenkins NS-ND Integration Performance Publisher Plugin 4.8.0.77 и более ранние версии не экранируют имя параметров NetStorm Test в представлениях, отображающих параметры, что приводит к сохраненной межсайтовой уязвимости сценариев (XSS), используемой злоумышленниками с разрешением Item/Configure.