Security Lab

Обход каталога в Jenkins Warnings Next Generation plugin

Дата публикации:13.01.2022
Всего просмотров:495
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2022-23107
Cybersecurity-Help ID: SB2022011320
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Warnings Next Generation
Уязвимые версии: Warnings Next Generation версии 9.10.2, 9.10.1, 9.10.0, 9.9.0, 9.8.0, 9.7.0, 9.6.0, 9.5.1, 9.5.0, 9.4.0, 9.3.0, 9.2.1, 9.2.0, 9.1.0, 9.0.1, 9.0.0, 35, 84, 8.10.1, 8.10.0, 8.9.2, 8.9.1, 8.9.0, 8.8.0.1, 8.8.0, 8.7.0, 8.6.3, 8.6.2, 8.6.1, 8.6.0, 8.5.0, 8.4.4, 8.4.3.1, 8.4.3, 8.4.2, 8.4.1.1, 8.4.1, 8.4.0, 8.3.0, 8.2.0, 8.1.0, 8.0.0, 7.3.0, 7.2.2, 7.2.1, 7.2.0, 7.1.2, 7.1.1, 7.1.0, 7.0.0, 6.1.1, 6.1.0, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0, 5.3.0, 5.2.1, 5.2.0, 5.1.0, 5.0.0, 4.0.0, 3.0.3, 3.0.2, 3.0.1, 3.0.0, 2.2.1, 2.2.0, 2.1.2, 2.1.1, 2.1.0, 2.0.0, 1.0.1, 1.0.0
Описание:

Обход каталога в Jenkins Warnings Next Generation plugin

URL производителя: https://jenkins.io/
Решение: Установите исправление с сайта производителя.
Ссылки: https://jenkins.io/security/advisory/2022-01-12/