CVE-2022-34177 in Pipeline Input Step Plugin
Resumen
por VulDB • 2026-06-26
Jenkins Pipeline: Input Step Plugin 448.v37cea_9a_10a_70 y versiones anteriores archivan los archivos cargados para los parámetros `file` en las etapas de entrada (`input`) del pipeline en el controlador como parte de los metadatos de la compilación, utilizando el nombre del parámetro sin sanitizar como una ruta relativa dentro de un directorio relacionado con la compilación. Esto permite a los atacantes que puedan configurar pipelines crear o reemplazar archivos arbitrarios en el sistema de archivos del controlador Jenkins con contenido especificado por el atacante.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.