CVE-2022-36889 in Deployer Framework Plugininformation

Résumé

par VulDB • 31/05/2026

Le plugin Jenkins Deployer Framework Plugin 85.v1d1888e8c021 et les versions antérieures ne restreignent pas le chemin d'application des applications lors de la configuration d'un déploiement, permettant aux attaquants disposant de la permission Item/Configure de télécharger des fichiers arbitraires depuis le système de fichiers du contrôleur Jenkins vers le service sélectionné.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

27/07/2022

Divulgation

27/07/2022

Modérer

accepté

Entrée

VDB-205168

CPE

prêt

EPSS

0.01453

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!