VDB

CNVD-2022-16727

CNVD-2022-16727 PUBLISHED

Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。 Jenkins Pipeline Multibranch Plugin 706.vd43c65dec013及更早的版本存在任意文件读取漏洞,该漏洞源于Multibranch 插件在使用readTrusted步骤读取文件时,使用符号链接指向已配置SCM的检出目录之外的位置。攻击者可利用该漏洞配置管道权限来读取Jenkins控制器文件系统上的任意文件。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›