GHSA-f7fq-wp2x-jc25

Опубликовано: 22 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Jenkins WildFly Deployer Plugin vulnerable to path traversal

Jenkins WildFly Deployer Plugin 1.0.2 and earlier implements functionality that allows agent processes to read arbitrary files on the Jenkins controller file system.

This vulnerability is only exploitable in Jenkins 2.318 and earlier, LTS 2.303.2 and earlier. See the LTS upgrade guide.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:wildfly-deployer

maven

Затронутые версииВерсия исправления

<= 1.0.2

Отсутствует

EPSS

Процентиль: 63%

0.00441

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-41235

Дефекты

CWE-22

CWE-284

CWE-693

Связанные уязвимости

CVE-2022-41235

CVSS3: 5.3

nvd

больше 3 лет назад

Jenkins WildFly Deployer Plugin 1.0.2 and earlier implements functionality that allows agent processes to read arbitrary files on the Jenkins controller file system.

EPSS

Процентиль: 63%

0.00441

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-41235

Дефекты

CWE-22

CWE-284

CWE-693