PT-2022-4032 · Jenkins · Jenkins Clif Performance Testing Plugin+1
Brian Hysell
·
Publicado
2022-07-27
·
Atualizado
2023-11-22
·
CVE-2022-36894
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins CLIF Performance Testing, versões 64.vc0d66de1dfb f e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de gravação arbitrária de arquivos. Essa vulnerabilidade permite que invasores com permissão de Acesso Total/Leitura criem ou substituam arquivos arbitrários no sistema de arquivos do controlador Jenkins por conteúdo especificado pelo invasor. A vulnerabilidade se deve a uma restrição incorreta de um caminho de diretório com acesso limitado.
Recomendações
Para as versões 64.vc0d66de1dfb f e anteriores do Jenkins CLIF Performance Testing Plugin, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Clif Performance Testing Plugin