Описание
Arbitrary JSON and property file read vulnerability in Jenkins Extended Choice Parameter Plugin
Jenkins Extended Choice Parameter Plugin 346.vd87693c5a_86c and earlier allows attackers with Item/Configure permission to read values from arbitrary JSON and Java properties files on the Jenkins controller.
Пакеты
Наименование
org.jenkins-ci.plugins:extended-choice-parameter
maven
Затронутые версииВерсия исправления
<= 346.vd87693c5a
Отсутствует
Связанные уязвимости
CVSS3: 6.5
nvd
почти 4 года назад
Jenkins Extended Choice Parameter Plugin 346.vd87693c5a_86c and earlier allows attackers with Item/Configure permission to read values from arbitrary JSON and Java properties files on the Jenkins controller.