Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8p4x-fq8v-xhv4

Опубликовано: 30 мар. 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.5

Описание

Arbitrary file read vulnerability in Jenkins Continuous Integration with Toad Edge Plugin

Jenkins Continuous Integration with Toad Edge Plugin 2.3 and earlier allows attackers with Item/Configure permission to read arbitrary files on the Jenkins controller by specifying an input folder on the Jenkins controller as a parameter to its build steps.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:ci-with-toad-edge

maven
Затронутые версииВерсия исправления

< 2.4

2.4

EPSS

Процентиль: 69%
0.00617
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-28146

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2022-28146

CVSS3: 6.5
nvd
почти 4 года назад

Jenkins Continuous Integration with Toad Edge Plugin 2.3 and earlier allows attackers with Item/Configure permission to read arbitrary files on the Jenkins controller by specifying an input folder on the Jenkins controller as a parameter to its build steps.

EPSS

Процентиль: 69%
0.00617
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-28146

Дефекты

CWE-22