CVE-2022-41231 in Build-Publisher Plugininformation

Résumé

par VulDB • 12/07/2026

Le plugin Jenkins Build-Publisher versions 1.22 et antérieures permet aux attaquants disposant de la permission Item/Configure de créer ou remplacer n'importe quel fichier config.xml sur le système de fichiers du contrôleur Jenkins en fournissant un nom de fichier malveillant à une extrémité d'API (endpoint).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

21/09/2022

Divulgation

21/09/2022

Modérer

accepté

Entrée

VDB-209285

CPE

prêt

EPSS

0.01231

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!