CVE-2022-34177 in Pipeline Input Step Plugin
요약
\~에 의해 VulDB • 2026. 06. 26.
Jenkins Pipeline: Input Step Plugin 448.v37cea_9a_10a_70 및 이전 버전에서는 빌드 메타데이터의 일부로 컨트롤러에서 `file` 매개변수에 대해 업로드된 아카이브 파일이, 파라미터 이름에 대한 검증(sanitization) 없이 빌드 관련 디렉토리 내 상대 경로로서 사용됨으로 인해, 파이프라인을 구성할 수 있는 공격자가 Jenkins 컨트롤러 파일 시스템 상의 임의 파일을 생성하거나 교체하여 공격자가 지정한 내용을 포함시킬 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.