CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36891
https://notcve.org/view.php?id=CVE-2022-36891
A missing permission check in Jenkins Deployer Framework Plugin 85.v1d1888e8c021 and earlier allows attackers with Item/Read permission but without Deploy Now/Deploy permission to read deployment logs. Una falta de comprobación de permisos en Jenkins Deployer Framework Plugin versiones 85.v1d1888e8c021 y anteriores, permite a atacantes con permiso de Item/Read pero sin permiso de Deploy Now/Deploy leer los registros de despliegue • http://www.openwall.com/lists/oss-security/2022/07/27/1 https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-2205 • CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36890
https://notcve.org/view.php?id=CVE-2022-36890
Jenkins Deployer Framework Plugin 85.v1d1888e8c021 and earlier does not restrict the name of files in methods implementing form validation, allowing attackers with Item/Read permission to check for the existence of an attacker-specified file path on the Jenkins controller file system. Jenkins Deployer Framework Plugin versiones 85.v1d1888e8c021 y anteriores, no restringe el nombre de los archivos en los métodos que implementan la comprobación de formularios, permitiendo a atacantes con permiso Item/Read comprobar la existencia de una ruta de archivo especificada por el atacante en el sistema de archivos del controlador Jenkins • http://www.openwall.com/lists/oss-security/2022/07/27/1 https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-2206 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36889
https://notcve.org/view.php?id=CVE-2022-36889
Jenkins Deployer Framework Plugin 85.v1d1888e8c021 and earlier does not restrict the application path of the applications when configuring a deployment, allowing attackers with Item/Configure permission to upload arbitrary files from the Jenkins controller file system to the selected service. Jenkins Deployer Framework Plugin versiones 85.v1d1888e8c021 y anteriores, no restringe la ruta de aplicación de las aplicaciones cuando es configurado un despliegue, permitiendo a atacantes con permiso de Item/Configure cargar archivos arbitrarios desde el sistema de archivos del controlador de Jenkins al servicio seleccionado • http://www.openwall.com/lists/oss-security/2022/07/27/1 https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-2764 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-2227
https://notcve.org/view.php?id=CVE-2020-2227
Jenkins Deployer Framework Plugin 1.2 and earlier does not escape the URL displayed in the build home page, resulting in a stored cross-site scripting vulnerability. Jenkins Deployer Framework Plugin versiones 1.2 y anteriores, no escapa la URL que se muestra en la página de inicio de la compilación, resultando en una vulnerabilidad de tipo cross-site scripting almacenada • http://www.openwall.com/lists/oss-security/2020/07/15/5 https://jenkins.io/security/advisory/2020-07-15/#SECURITY-1915 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •