CVE-2022-34177 in Pipeline Input Step Pluginالمعلومات

الملخص

بحسب VulDB • 26/06/2026

Jenkins Pipeline: Input Step Plugin 448.v37cea_9a_10a_70 والإصدارات الأقدم تقوم بترشيح الملفات التي تم تحميلها لـ `file` parameters الخاصة بخطوات الـ `input` في الـ Pipeline على وحدة التحكم (controller) كجزء من بيانات البناء، باستخدام اسم المعلمة دون تطهيره كمسار نسبي داخل دليل مرتبط بالبناء، مما يسمح للمهاجمين القادرين على تكوين خطوط الأنابيب بإنشاء أو استبدال ملفات عشوائية على نظام الملفات لوحدة تحكم Jenkins بمحتوى يحدده المهاجم.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

21/06/2022

إفشاء

23/06/2022

الاعتدال

تمت الموافقة

إدخال

VDB-202577

EPSS

0.01478

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Do you know our Splunk app?

Download it now for free!