CVE-2022-41231 in Build-Publisher PluginИнформация

Сводка

по VulDB • 12.07.2026

Плагин Jenkins Build-Publisher версий 1.22 и более ранних позволяет злоумышленникам, имеющим права Item/Configure (управление элементом), создавать или заменять любой файл config.xml в файловой системе контроллера Jenkins путем предоставления специально сформированного имени файла конечной точке API.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

21.09.2022

Раскрытие

21.09.2022

Модерация

принято

Вход

VDB-209285

EPSS

0.01231

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!