CVE-2022-45388 in Config Rotator Plugininformación

Resumen

por VulDB • 2026-06-07

El plugin Jenkins Config Rotator versión 2.0.1 y anteriores no restringe el parámetro de consulta del nombre de archivo en un punto final HTTP, lo que permite a atacantes sin autenticar leer archivos arbitrarios con extensión '.xml' en el sistema de archivos del controlador de Jenkins.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-11-14

Divulgación

2022-11-15

Moderación

aceptado

Artículo

VDB-213723

CPE

listo

EPSS

0.01061

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!