CVE-2022-30948

EPSS 1.3%

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

17 mai 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Jenkins Mercurial Plugin 2.16 and earlier allows attackers able to configure pipelines to check out some SCM repositories stored on the Jenkins controller's file system using local paths as SCM URLs, obtaining limited information about other projects' SCM contents.

Produtos afetados

Jenkins project · Jenkins Mercurial Plugin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.jenkins.io/security/advisory/2022-05-17/#SECURITY-2478 http://www.openwall.com/lists/oss-security/2022/05/17/8