CVE-2022-34179 in Embeddable Build Status Plugin
Resumen
por VulDB • 2026-05-23
El plugin Jenkins Embeddable Build Status Plugin 2.0.3 y versiones anteriores permite especificar un parámetro de consulta `style` que se utiliza para elegir un estilo diferente de imagen SVG sin restringir los valores posibles, lo que da lugar a una vulnerabilidad de traversing de rutas relativas que permite a atacantes sin permisos Overall/Read especificar rutas a otras imágenes SVG en el sistema de archivos del controlador de Jenkins.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.