CVE-2022-28158

MITJÀ : (4.3) 

CVSS3: 3.8

Jenkins Pipeline: Phoenix AutoTest Plugin podria permetre a un atacant remot autenticat obtenir informació sensible, causada per una validació de permisos inadequada. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per enumerar els identificadors de credencials de credencials emmagatzemades a Jenkins, i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats
Jenkins Pipeline: Phoenix AutoTest Plugin 1.3

Remediació
Consulteu Jenkins Security Advisory 2022-03-29 per obtenir informació sobre pedaços, actualitzacions o solucions suggerides.

Referències

• https://www.jenkins.io/security/advisory/2022-03-29/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28158