CVE-2022-34179 in Embeddable Build Status Plugin
Sumário
de VulDB • 23/05/2026
O plugin Jenkins Embeddable Build Status Plugin 2.0.3 e versões anteriores permite especificar um parâmetro de consulta `style` que é usado para escolher um estilo diferente de imagem SVG sem restringir os valores possíveis, resultando em uma vulnerabilidade de traversal de caminho relativo que permite que atacantes sem permissão Overall/Read especifiquem caminhos para outras imagens SVG no sistema de arquivos do controlador Jenkins.
If you want to get best quality of vulnerability data, you may have to visit VulDB.