GHSA-6h2c-g688-q9qr

Опубликовано: 30 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Path traversal in Jenkins Phoenix AutoTest Plugin

Jenkins Pipeline: Phoenix AutoTest Plugin 1.3 and earlier allows attackers with Item/Configure permission to copy arbitrary files and directories from the Jenkins controller to the agent workspace.

Ссылки

Пакеты

Наименование

com.surenpi.jenkins:phoenix-autotest

maven

Затронутые версииВерсия исправления

<= 1.3

Отсутствует

EPSS

Процентиль: 78%

0.01128

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-28156

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-28156

CVSS3: 6.5

nvd

почти 4 года назад

Jenkins Pipeline: Phoenix AutoTest Plugin 1.3 and earlier allows attackers with Item/Configure permission to copy arbitrary files and directories from the Jenkins controller to the agent workspace.

EPSS

Процентиль: 78%

0.01128

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-28156

Дефекты

CWE-22