CVE-2022-45389

MITJÀ: (5.3)

CVSS3: 4.6

El plugin Jenkins XP-Dev podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per la falta d’un mecanisme d’autenticació per al webhook. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a desencadenar construccions de treballs corresponents a un repositori especificat.

Sistemes Afectats

• Jenkins XP-Dev Plugin 1.0

Remediació
Consulti l’avís de seguretat de Jenkins 2022-11-15 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.jenkins.io/security/advisory/2022-11-15/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45389