CVE-2022-28157

MITJÀ : (6.5) 

CVSS3: 5.7

Jenkins Pipeline: Phoenix AutoTest Plugin podria permetre a un atacant remot autenticat obtenir informació sensible, causada per no limitar el directori d’origen per a la càrrega de fitxers mitjançant FTP. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per llegir arxius arbitraris del sistema, i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats
Jenkins Pipeline: Phoenix AutoTest Plugin 1.3

Remediació
Consulteu Jenkins Security Advisory 2022-03-29 per obtenir informació sobre pedaços, actualitzacions o solucions suggerides.

Referències

• https://www.jenkins.io/security/advisory/2022-03-29/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28157