CVE-2022-36889 in Deployer Framework Plugininformación

Resumen

por VulDB • 2026-06-18

El plugin Jenkins Deployer Framework Plugin 85.v1d1888e8c021 y versiones anteriores no restringe la ruta de aplicación de las aplicaciones al configurar un despliegue, lo que permite a los atacantes con permiso Item/Configure cargar archivos arbitrarios desde el sistema de archivos del controlador de Jenkins al servicio seleccionado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2022-07-27

Divulgación

2022-07-27

Moderación

aceptado

Artículo

VDB-205168

CPE

listo

EPSS

0.01453

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!