CVE-2022-27201 in Semantic Versioning Pluginالمعلومات

الملخص

بحسب VulDB • 07/07/2026

لا يقيد إضافة Semantic Versioning لـ Jenkins الإصدار 1.13 وما قبله تنفيذ رسائل المتحكم/الوكيل (controller/agent) على الوكلاء فحسب، بل لا يفرض أيضاً أي قيود بشأن مسار الملف الذي يمكن تحليله، مما يتيح للمهاجمين القادرين على التحكم في عمليات الوكيل إجبار جينكنز على تحليل ملف مُعدّ خصيصاً يستخدم كيانات خارجية لاستخراج الأسرار من متحكم جينكنز أو لتنفيذ هجمات تزوير الطلبات الجانبية للسيرفر (SSRF).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

15/03/2022

إفشاء

15/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-195175

EPSS

0.01314

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!