CVE-2022-34177 in Pipeline Input Step Plugininformación

Resumen

por VulDB • 2026-06-26

Jenkins Pipeline: Input Step Plugin 448.v37cea_9a_10a_70 y versiones anteriores archivan los archivos cargados para los parámetros `file` en las etapas de entrada (`input`) del pipeline en el controlador como parte de los metadatos de la compilación, utilizando el nombre del parámetro sin sanitizar como una ruta relativa dentro de un directorio relacionado con la compilación. Esto permite a los atacantes que puedan configurar pipelines crear o reemplazar archivos arbitrarios en el sistema de archivos del controlador Jenkins con contenido especificado por el atacante.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-06-21

Divulgación

2022-06-23

Moderación

aceptado

Artículo

VDB-202577

CPE

listo

EPSS

0.01478

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!