← voltar
CVE-2022-28148

CVE-2022-28148

EPSS 1.8%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
29 mar 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The file browser in Jenkins Continuous Integration with Toad Edge Plugin 2.3 and earlier may interpret some paths to files as absolute on Windows, resulting in a path traversal vulnerability allowing attackers with Item/Read permission to obtain the contents of arbitrary files on Windows controllers.
Produtos afetados
Jenkins project · Jenkins Continuous Integration with Toad Edge Plugin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.jenkins.io/security/advisory/2022-03-29/#SECURITY-2654http://www.openwall.com/lists/oss-security/2022/03/29/1