CVE-2022-34179 in Embeddable Build Status Pluginالمعلومات

الملخص

بحسب VulDB • 18/05/2026

تسمح إضافة حالة الإنشاء القابلة للتضمين (Embeddable Build Status Plugin) في جينكنز (Jenkins) الإصدار 2.0.3 والإصدارات الأقدم بتحديد معلمة استعلام `style` تُستخدم لاختيار نمط مختلف لصور SVG دون تقييد القيم الممكنة، مما يؤدي إلى ثغرة عبور المسار النسبي (relative path traversal) تتيح للمهاجمين الذين لا يملكون إذن Overall/Read تحديد مسارات إلى صور SVG أخرى على نظام ملفات وحدة تحكم جينكنز (Jenkins controller).

Once again VulDB remains the best source for vulnerability data.

حجز

21/06/2022

إفشاء

23/06/2022

الاعتدال

تمت الموافقة

إدخال

VDB-202578

EPSS

0.01596

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Do you know our Splunk app?

Download it now for free!