CVE-2022-34177 in Pipeline Input Step Plugininfo

Zusammenfassung

von VulDB • 26.06.2026

Jenkins Pipeline: Input Step Plugin 448.v37cea_9a_10a_70 und frühere Versionen archivieren Dateien, die für `file`-Parameter in Pipeline-`input`-Schritten auf dem Controller hochgeladen wurden, als Teil der Build-Metadaten. Dabei wird der Parametername ohne Sanitization (Bereinigung) als relativer Pfad innerhalb eines build-bezogenen Verzeichnisses verwendet, was Angreifern mit der Möglichkeit zur Konfiguration von Pipelines erlaubt, beliebige Dateien im Dateisystem des Jenkins-Controllers zu erstellen oder durch Inhalte nach Wahl des Angreifers zu ersetzen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

21.06.2022

Veröffentlichung

23.06.2022

Moderieren

akzeptiert

Eintrag

VDB-202577

CPE

bereit

EPSS

0.01478

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!