CVE-2022-27201 in Semantic Versioning Plugin
要約
〜によって VulDB • 2026年07月09日
Jenkins Semantic Versioning Plugin 1.13 およびそれ以前のバージョンでは、コントローラー/エージェント間のメッセージの実行がエージェントに制限されておらず、解析可能なファイルパスに関する制約も実装されていないため、攻撃者はエージェントのプロセスを制御できる状態にある場合、外部エンティティを使用して Jenkins コントローラーから機密情報を抽出したり、サーバーサイドリクエストフォージェリ(SSRF)を行ったりするために、Jenkins に作成されたファイルを解析させることができる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.