Количество 3
Количество 3
CVE-2022-36890
Jenkins Deployer Framework Plugin 85.v1d1888e8c021 and earlier does not restrict the name of files in methods implementing form validation, allowing attackers with Item/Read permission to check for the existence of an attacker-specified file path on the Jenkins controller file system.
GHSA-hgp9-2c4w-x9mh
Jenkins Deployer Framework Plugin vulnerable to Path Traversal
BDU:2022-04870
Уязвимость плагина Jenkins Deployer Framework Plugin, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-36890 Jenkins Deployer Framework Plugin 85.v1d1888e8c021 and earlier does not restrict the name of files in methods implementing form validation, allowing attackers with Item/Read permission to check for the existence of an attacker-specified file path on the Jenkins controller file system. | CVSS3: 4.3 | 1% Низкий | больше 3 лет назад |
| GHSA-hgp9-2c4w-x9mh Jenkins Deployer Framework Plugin vulnerable to Path Traversal | CVSS3: 4.3 | 1% Низкий | больше 3 лет назад |
 | BDU:2022-04870 Уязвимость плагина Jenkins Deployer Framework Plugin, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 1% Низкий | больше 3 лет назад |
Уязвимостей на страницу