Jenkins Plugin Pipeline安全漏洞 CVE-2022-34177 CNNVD-202206-2196 CNVD-2022-55649

5.0 AV AC AU C I A
发布: 2022-06-23
修订: 2024-11-21

Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Plugin Pipeline 448.v37cea_9a_10a_70 及之前版本存在安全漏洞,该漏洞源于使用file管道input,攻击者利用该漏洞可以使用攻击者指定的内容创建或替换 Jenkins 控制器文件系统上的任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息