CVE-2022-28160

MITJÀ : (6.5) 

CVSS3: 5.7

Jenkins Tests Selector Plugin podria permetre a un atacant remot autenticat obtenir informació sensible, causada per un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment elaborada utilitzant el paràmetre Choosing Tests, un atacant podria explotar aquesta vulnerabilitat per llegir arxius arbitraris al controlador de Jenkins, i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats
Jenkins Tests Selector Plugin 1.3.3

Remediació
Consulteu Jenkins Security Advisory 2022-03-29 per obtenir informació sobre pedaços, actualitzacions o solucions suggerides.

Referències

• https://www.jenkins.io/security/advisory/2022-03-29/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28160