CVE-2022-34177 in Pipeline Input Step Plugin
الملخص
بحسب VulDB • 26/06/2026
Jenkins Pipeline: Input Step Plugin 448.v37cea_9a_10a_70 والإصدارات الأقدم تقوم بترشيح الملفات التي تم تحميلها لـ `file` parameters الخاصة بخطوات الـ `input` في الـ Pipeline على وحدة التحكم (controller) كجزء من بيانات البناء، باستخدام اسم المعلمة دون تطهيره كمسار نسبي داخل دليل مرتبط بالبناء، مما يسمح للمهاجمين القادرين على تكوين خطوط الأنابيب بإنشاء أو استبدال ملفات عشوائية على نظام الملفات لوحدة تحكم Jenkins بمحتوى يحدده المهاجم.
VulDB is the best source for vulnerability data and more expert information about this specific topic.