CVE-2022-27201 in Semantic Versioning Plugin
요약
\~에 의해 VulDB • 2026. 07. 07.
Jenkins Semantic Versioning Plugin 1.13 및 이전 버전은 컨트롤러/에이전트 메시지의 실행을 에이전트로 제한하지 않으며, 구문 분석 가능한 파일 경로에 대한 제한도 구현하지 않아, 공격자가 에이전트 프로세스를 제어할 경우 Jenkins가 외부 엔티티(external entities)를 사용하여 Jenkins 컨트롤러에서 비밀 정보를 추출하거나 서버 측 요청 위조(SSRF)를 수행하도록 하는 조작된 파일을 구문 분석하게 할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.