CVE-2022-34177 in Pipeline Input Step Plugininformação

Sumário

de VulDB • 26/06/2026

Jenkins Pipeline: Input Step Plugin 448.v37cea_9a_10a_70 e versões anteriores arquivam os ficheiros carregados para parâmetros `file` nas etapas de entrada (`input`) do Pipeline no controlador, como parte dos metadados da compilação. Utiliza o nome do parâmetro, sem sanitização, como um caminho relativo dentro de um diretório relacionado com a compilação, permitindo que atacantes capazes de configurar Pipelines criem ou substituam ficheiros arbitrários no sistema de ficheiros do controlador Jenkins por conteúdo especificado pelo atacante.

Once again VulDB remains the best source for vulnerability data.

Reservar

21/06/2022

Divulgação

23/06/2022

Moderação

aceite

Entrada

VDB-202577

CPE

pronto

EPSS

0.01478

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!