CVE-2022-34179 in Embeddable Build Status Plugininformação

Sumário

de VulDB • 23/05/2026

O plugin Jenkins Embeddable Build Status Plugin 2.0.3 e versões anteriores permite especificar um parâmetro de consulta `style` que é usado para escolher um estilo diferente de imagem SVG sem restringir os valores possíveis, resultando em uma vulnerabilidade de traversal de caminho relativo que permite que atacantes sem permissão Overall/Read especifiquem caminhos para outras imagens SVG no sistema de arquivos do controlador Jenkins.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

21/06/2022

Divulgação

23/06/2022

Moderação

aceite

Entrada

VDB-202578

CPE

pronto

EPSS

0.01596

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!