CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36894
https://notcve.org/view.php?id=CVE-2022-36894
An arbitrary file write vulnerability in Jenkins CLIF Performance Testing Plugin 64.vc0d66de1dfb_f and earlier allows attackers with Overall/Read permission to create or replace arbitrary files on the Jenkins controller file system with attacker-specified content. Una vulnerabilidad de escritura de archivos arbitrarios en Jenkins CLIF Performance Testing Plugin versiones 64.vc0d66de1dfb_f y anteriores, permite a atacantes con permiso Overall/Read crear o reemplazar archivos arbitrarios en el sistema de archivos del controlador de Jenkins con contenido especificado por el atacante • http://www.openwall.com/lists/oss-security/2022/07/27/1 https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-2413 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36893
https://notcve.org/view.php?id=CVE-2022-36893
Jenkins rpmsign-plugin Plugin 0.5.0 and earlier does not perform a permission check in a method implementing form validation, allowing attackers with Item/Read permission but without Item/Workspace or Item/Configure permission to check whether attacker-specified file patterns match workspace contents. Jenkins rpmsign-plugin Plugin versiones 0.5.0 y anteriores, no lleva a cabo una comprobación de permisos en un método que implementa la comprobación de formularios, permitiendo a atacantes con permiso Item/Read pero sin permiso Item/Workspace o Item/Configure comprobar si los patrones de archivo especificados por el atacante coinciden con el contenido del espacio de trabajo • http://www.openwall.com/lists/oss-security/2022/07/27/1 https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-2403 • CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36892
https://notcve.org/view.php?id=CVE-2022-36892
Jenkins rhnpush-plugin Plugin 0.5.1 and earlier does not perform a permission check in a method implementing form validation, allowing attackers with Item/Read permission but without Item/Workspace or Item/Configure permission to check whether attacker-specified file patterns match workspace contents. Jenkins rhnpush-plugin Plugin versiones 0.5.1 y anteriores, no lleva a cabo una comprobación de permisos en un método que implementa la comprobación de formularios, permitiendo a atacantes con permiso de Item/Read pero sin permiso de Item/Workspace o Item/Configure comprobar si los patrones de archivo especificados por el atacante coinciden con el contenido del espacio de trabajo • http://www.openwall.com/lists/oss-security/2022/07/27/1 https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-2402 • CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36891
https://notcve.org/view.php?id=CVE-2022-36891
A missing permission check in Jenkins Deployer Framework Plugin 85.v1d1888e8c021 and earlier allows attackers with Item/Read permission but without Deploy Now/Deploy permission to read deployment logs. Una falta de comprobación de permisos en Jenkins Deployer Framework Plugin versiones 85.v1d1888e8c021 y anteriores, permite a atacantes con permiso de Item/Read pero sin permiso de Deploy Now/Deploy leer los registros de despliegue • http://www.openwall.com/lists/oss-security/2022/07/27/1 https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-2205 • CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36890
https://notcve.org/view.php?id=CVE-2022-36890
Jenkins Deployer Framework Plugin 85.v1d1888e8c021 and earlier does not restrict the name of files in methods implementing form validation, allowing attackers with Item/Read permission to check for the existence of an attacker-specified file path on the Jenkins controller file system. Jenkins Deployer Framework Plugin versiones 85.v1d1888e8c021 y anteriores, no restringe el nombre de los archivos en los métodos que implementan la comprobación de formularios, permitiendo a atacantes con permiso Item/Read comprobar la existencia de una ruta de archivo especificada por el atacante en el sistema de archivos del controlador Jenkins • http://www.openwall.com/lists/oss-security/2022/07/27/1 https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-2206 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •