← volver
CVE-2022-45381

CVE-2022-45381

CVSS 8.1 HIGHEPSS 1.3%CWE-22
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.1EPSS 1.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 nov 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Jenkins Pipeline Utility Steps Plugin 2.13.1 and earlier does not restrict the set of enabled prefix interpolators and bundles versions of Apache Commons Configuration library that enable the 'file:' prefix interpolator by default, allowing attackers able to configure Pipelines to read arbitrary files from the Jenkins controller file system.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Jenkins project · Jenkins Pipeline Utility Steps Plugin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.jenkins.io/security/advisory/2022-11-15/#SECURITY-2949http://www.openwall.com/lists/oss-security/2022/11/15/4