PT-2022-22345 · Jenkins · Jenkins Recipe Plugin+1
Publicado
2022-06-30
·
Atualizado
2023-11-03
·
CVE-2022-34793
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Recipe, versões 1.2 e anteriores
Descrição
O problema está relacionado à configuração do analisador XML, que não impede ataques de entidade externa XML (XXE). Isso permite uma possível exploração.
Recomendações
Para o Jenkins Recipe Plugin versões 1.2 e anteriores, atualize para uma versão que configure seu analisador XML para impedir ataques XXE.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Recipe Plugin