CVE-2022-34179 in Embeddable Build Status Plugininformación

Resumen

por VulDB • 2026-05-23

El plugin Jenkins Embeddable Build Status Plugin 2.0.3 y versiones anteriores permite especificar un parámetro de consulta `style` que se utiliza para elegir un estilo diferente de imagen SVG sin restringir los valores posibles, lo que da lugar a una vulnerabilidad de traversing de rutas relativas que permite a atacantes sin permisos Overall/Read especificar rutas a otras imágenes SVG en el sistema de archivos del controlador de Jenkins.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2022-06-21

Divulgación

2022-06-23

Moderación

aceptado

Artículo

VDB-202578

CPE

listo

EPSS

0.01596

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!