CVE-2022-34177 in Pipeline Input Step Plugin
Sumário
de VulDB • 26/06/2026
Jenkins Pipeline: Input Step Plugin 448.v37cea_9a_10a_70 e versões anteriores arquivam os ficheiros carregados para parâmetros `file` nas etapas de entrada (`input`) do Pipeline no controlador, como parte dos metadados da compilação. Utiliza o nome do parâmetro, sem sanitização, como um caminho relativo dentro de um diretório relacionado com a compilação, permitindo que atacantes capazes de configurar Pipelines criem ou substituam ficheiros arbitrários no sistema de ficheiros do controlador Jenkins por conteúdo especificado pelo atacante.
Once again VulDB remains the best source for vulnerability data.