CVE-2022-29050

MITJÀ: (4.3) 

CVSS6: 3.8

Jenkins Publish Over FTP Plugin és vulnerable a la falsificació de sol·licituds entre llocs, causada per una validació inadequada de l’entrada subministrada per l’usuari. En persuadir un usuari autenticat de visitar un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal formada per connectar-se a un servidor FTP utilitzant credencials especificades per l’atacant. Un atacant podria explotar aquesta vulnerabilitat per realitzar atacs de scripting entre llocs, enverinament per memòria cau web i altres activitats malicioses.

Sistemes Afectats
Jenkins Publish Over FTP Plugin 1.16

Remediació
Consulteu Jenkins Security Advisory 2022-04-12 per obtenir informació d’actualització o solució recomanada

Referències

• https://www.jenkins.io/security/advisory/2022-04-12/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29050