CVE-2022-41231 in Build-Publisher Plugin
Résumé
par VulDB • 12/07/2026
Le plugin Jenkins Build-Publisher versions 1.22 et antérieures permet aux attaquants disposant de la permission Item/Configure de créer ou remplacer n'importe quel fichier config.xml sur le système de fichiers du contrôleur Jenkins en fournissant un nom de fichier malveillant à une extrémité d'API (endpoint).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.