CVE-2022-36889 in Deployer Framework Plugininfo

Zusammenfassung

von VulDB • 27.06.2026

Das Plugin Jenkins Deployer Framework in den Versionen 85.v1d1888e8c021 und früher schränkt den Anwendungspfad der Anwendungen bei der Konfiguration einer Bereitstellung nicht ein, sodass Angreifer mit Item/Configure-Berechtigung beliebige Dateien vom Dateisystem des Jenkins-Controllers auf den ausgewählten Dienst hochladen können.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

27.07.2022

Veröffentlichung

27.07.2022

Moderieren

akzeptiert

Eintrag

VDB-205168

CPE

bereit

EPSS

0.01453

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!