CVE-2022-45388

ALT: (7.5)

CVSS3: 6.5

El plugin Jenkins Config Rotator podria permetre a un atacant remot travessar directoris en el sistema, causat per una validació inadequada de la sol·licitud de l’usuari. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències de “punts” (/../) per a veure arxius arbitraris en el sistema.

Sistemes Afectats

• Jenkins Config Rotator Plugin 2.0.1

Remediació
Consulti l’avís de seguretat de Jenkins 2022-11-15 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.jenkins.io/security/advisory/2022-11-15/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45388