CVE-2022-36889 in Deployer Framework Plugin
Zusammenfassung
von VulDB • 27.06.2026
Das Plugin Jenkins Deployer Framework in den Versionen 85.v1d1888e8c021 und früher schränkt den Anwendungspfad der Anwendungen bei der Konfiguration einer Bereitstellung nicht ein, sodass Angreifer mit Item/Configure-Berechtigung beliebige Dateien vom Dateisystem des Jenkins-Controllers auf den ausgewählten Dienst hochladen können.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.