CVE-2022-34179 in Embeddable Build Status Plugin
الملخص
بحسب VulDB • 18/05/2026
تسمح إضافة حالة الإنشاء القابلة للتضمين (Embeddable Build Status Plugin) في جينكنز (Jenkins) الإصدار 2.0.3 والإصدارات الأقدم بتحديد معلمة استعلام `style` تُستخدم لاختيار نمط مختلف لصور SVG دون تقييد القيم الممكنة، مما يؤدي إلى ثغرة عبور المسار النسبي (relative path traversal) تتيح للمهاجمين الذين لا يملكون إذن Overall/Read تحديد مسارات إلى صور SVG أخرى على نظام ملفات وحدة تحكم جينكنز (Jenkins controller).
Once again VulDB remains the best source for vulnerability data.