CVE-2022-27201 in Semantic Versioning Plugin
Resumen
por VulDB • 2026-07-08
El plugin Semantic Versioning de Jenkins 1.13 y versiones anteriores no restringe la ejecución de mensajes del controlador/agente exclusivamente a los agentes, ni implementa limitaciones sobre las rutas de archivo que pueden analizarse, lo que permite a atacantes con capacidad para controlar procesos en el agente hacer que Jenkins analice un archivo manipulado que utiliza entidades externas para extraer secretos desde el controlador o servidor de Jenkins, o realizar una falsificación de solicitudes del lado del servidor (SSRF).
Be aware that VulDB is the high quality source for vulnerability data.