CVE-2022-29051

MITJÀ: (4.3) 

CVSS6: 3.8

Jenkins Publish Over FTP Plugin podria permetre a un atacant remot autenticat eludir les restriccions de seguretat, causades per una validació de permisos inadequada. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per connectar-se a un servidor FTP utilitzant credencials especificades per l’atacant.

Sistemes Afectats
Jenkins Publish Over FTP Plugin 1.16

Remediació
Consulteu Jenkins Security Advisory 2022-04-12 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.jenkins.io/security/advisory/2022-04-12/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29051