PT-2022-18290 · Jenkins · Jenkins Extended Choice Parameter Plugin+1
Oleg Nenashev
·
Publicado
2022-03-15
·
Atualizado
2023-11-30
·
CVE-2022-27203
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Extended Choice Parameter, versões 346.vd87693c5a 86c e anteriores
Descrição
A vulnerabilidade permite que invasores com permissão de Item/Configure leiam valores de arquivos JSON e de propriedades Java arbitrários no controlador do Jenkins.
Recomendações
Para as versões 346.vd87693c5a 86c e anteriores do Jenkins Extended Choice Parameter Plugin, considere restringir a permissão Item/Configure para minimizar o risco de exploração até que uma correção esteja disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Extended Choice Parameter Plugin