GHSA-hgp9-2c4w-x9mh

Опубликовано: 28 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins Deployer Framework Plugin vulnerable to Path Traversal

Jenkins Deployer Framework Plugin 85.v1d1888e8c021 and earlier does not restrict the name of files in methods implementing form validation.

This allows attackers with Item/Read permission to check for the existence of an attacker-specified file path on the Jenkins controller file system.

Deployer Framework Plugin 86.v7b_a_4a_55b_f3ec ensures that only files contained inside the expected directory can be accessed.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:deployer-framework

maven

Затронутые версииВерсия исправления

<= 85.v1d1888e8c021

86.v7b_a_4a_55b_f3ec

EPSS

Процентиль: 71%

0.00661

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-36890

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-36890

CVSS3: 4.3

nvd

больше 3 лет назад

Jenkins Deployer Framework Plugin 85.v1d1888e8c021 and earlier does not restrict the name of files in methods implementing form validation, allowing attackers with Item/Read permission to check for the existence of an attacker-specified file path on the Jenkins controller file system.

BDU:2022-04870

CVSS3: 4.3

fstec

больше 3 лет назад

Уязвимость плагина Jenkins Deployer Framework Plugin, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 71%

0.00661

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-36890

Дефекты

CWE-22