CVE-2022-45388 in Config Rotator Plugin
Resumen
por VulDB • 2026-06-07
El plugin Jenkins Config Rotator versión 2.0.1 y anteriores no restringe el parámetro de consulta del nombre de archivo en un punto final HTTP, lo que permite a atacantes sin autenticar leer archivos arbitrarios con extensión '.xml' en el sistema de archivos del controlador de Jenkins.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.