CNVD-2022-55649

Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Pipeline Plugin 448.v37cea_9a_10a_70及之前版本存在任意文件写入漏洞，该漏洞源于允许管道作者file为管道步骤指定参数，尽管上传的文件没有复制到工作区，但 Jenkins将控制器上的文件存档为构建元数据的一部分，使用参数名称而不进行清理作为构建相关目录中的相对路径，攻击者可利用该漏洞使用指定的内容创建或替换Jenkins控制器文件系统上的任意文件。