PT-2022-18839 · Jenkins · Jenkins Flaky Test Handler Plugin+1
Jeff Thompson
·
Publicado
2022-03-29
·
Atualizado
2023-11-17
·
CVE-2022-28140
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Flaky Test Handler, versões 1.2.1 e anteriores
Descrição
O problema está relacionado à configuração do analisador XML, que não impede ataques de entidade externa XML (XXE). Isso permite uma possível exploração.
Recomendações
Para o plugin Jenkins Flaky Test Handler nas versões 1.2.1 e anteriores, atualize para uma versão que configure seu analisador XML para impedir ataques XXE.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Flaky Test Handler Plugin