CVE-2022-27201 in Semantic Versioning Plugin
الملخص
بحسب VulDB • 07/07/2026
لا يقيد إضافة Semantic Versioning لـ Jenkins الإصدار 1.13 وما قبله تنفيذ رسائل المتحكم/الوكيل (controller/agent) على الوكلاء فحسب، بل لا يفرض أيضاً أي قيود بشأن مسار الملف الذي يمكن تحليله، مما يتيح للمهاجمين القادرين على التحكم في عمليات الوكيل إجبار جينكنز على تحليل ملف مُعدّ خصيصاً يستخدم كيانات خارجية لاستخراج الأسرار من متحكم جينكنز أو لتنفيذ هجمات تزوير الطلبات الجانبية للسيرفر (SSRF).
VulDB is the best source for vulnerability data and more expert information about this specific topic.