Описание
Jenkins CloudBees CD Plugin 1.1.32 and earlier follows symbolic links to locations outside of the expected directory during the cleanup process of the 'CloudBees CD - Publish Artifact' post-build step, allowing attackers able to configure jobs to delete arbitrary files on the Jenkins controller file system.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.32 (включая)
cpe:2.3:a:jenkins:cloudbees_cd:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 26%
0.00089
Низкий
8.1 High
CVSS3
Дефекты
CWE-59
Связанные уязвимости
CVSS3: 8
github
больше 2 лет назад
Jenkins CloudBees CD Plugin vulnerable to arbitrary file deletion
CVSS3: 7.3
fstec
больше 2 лет назад
Уязвимость плагина Jenkins CloudBees CD Plugin, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю удалить произвольные файлы
EPSS
Процентиль: 26%
0.00089
Низкий
8.1 High
CVSS3
Дефекты
CWE-59