CVE-2022-36889 in Deployer Framework Pluginthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Plugin Jenkins Deployer Framework 85.v1d1888e8c021 và các phiên bản trước đó không hạn chế đường dẫn ứng dụng của các ứng dụng khi định cấu hình triển khai, cho phép kẻ tấn công có quyền Item/Configure tải lên các tệp tùy ý từ hệ thống tệp bộ điều khiển Jenkins vào dịch vụ được chọn.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

27/07/2022

Tiết lộ

27/07/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01453

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!