← voltar
CVE-2022-45381

CVE-2022-45381

CVSS 8.1 HIGHEPSS 1.3%CWE-22
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.1EPSS 1.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 nov 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Jenkins Pipeline Utility Steps Plugin 2.13.1 and earlier does not restrict the set of enabled prefix interpolators and bundles versions of Apache Commons Configuration library that enable the 'file:' prefix interpolator by default, allowing attackers able to configure Pipelines to read arbitrary files from the Jenkins controller file system.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Jenkins project · Jenkins Pipeline Utility Steps Plugin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.jenkins.io/security/advisory/2022-11-15/#SECURITY-2949http://www.openwall.com/lists/oss-security/2022/11/15/4