PT-2022-27497 · Jenkins · Jenkins Cccc Plugin+1

Cc Bomber

·

Publicado

2022-11-15

·

Atualizado

2025-04-30

·

CVE-2022-45395

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Plugin Jenkins CCCC versão 0.6 e anteriores
Descrição
O problema está relacionado à configuração do analisador XML, que não impede ataques de entidade externa XML (XXE).
Recomendações
Para o plugin Jenkins CCCC versão 0.6 e anteriores, atualize para uma versão que configure seu analisador XML para impedir ataques XXE.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2022-45395
GHSA-F3GJ-HVV4-F57V

Produtos afetados

Jenkins
Jenkins Cccc Plugin