CVE-2022-34210

MITJÀ: (4.3)

CVSS3: 3.8

El plugin ThreadFix de Jenkins podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per una validació de permisos inadequada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a connectar-se a un URL especificat per l’atacant.

Sistemes Afectats

• Jenkins ThreadFix Plugin 1.5.4

Remediació
Consulta l’avís de seguretat 2022-06-22 de Jenkins per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.jenkins.io/security/advisory/2022-06-22/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34210