CVE-2022-28156

MITJÀ : (6.5) 

CVSS3: 6.2

Jenkins Pipeline: Phoenix AutoTest Plugin podria permetre a un atacant remot autenticat travessar directoris del sistema, causat per una validació inadequada de la sol·licitud de l’usuari. Un atacant podria enviar una sol·licitud d’URL especialment elaborada que contindés seqüències de «punts» (/.. /) per veure fitxers arbitraris del sistema.

Sistemes Afectats
Jenkins Pipeline: Phoenix AutoTest Plugin 1.3

Remediació
Consulteu Jenkins Security Advisory 2022-03-29 per obtenir informació sobre pedaços, actualitzacions o solucions suggerides.

Referències

• https://www.jenkins.io/security/advisory/2022-03-29/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28156