CVE-2022-27201 in Semantic Versioning Plugin情報

要約

〜によって VulDB • 2026年07月09日

Jenkins Semantic Versioning Plugin 1.13 およびそれ以前のバージョンでは、コントローラー/エージェント間のメッセージの実行がエージェントに制限されておらず、解析可能なファイルパスに関する制約も実装されていないため、攻撃者はエージェントのプロセスを制御できる状態にある場合、外部エンティティを使用して Jenkins コントローラーから機密情報を抽出したり、サーバーサイドリクエストフォージェリ(SSRF)を行ったりするために、Jenkins に作成されたファイルを解析させることができる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年03月15日

モデレーション

承諾済み

エントリ

VDB-195175

EPSS

0.01314

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!