Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2023-32981
- EPSS 0.77%
- Veröffentlicht 16.05.2023 16:15:10
- Zuletzt bearbeitet 23.01.2025 21:15:11
An arbitrary file write vulnerability in Jenkins Pipeline Utility Steps Plugin 2.15.2 and earlier allows attackers able to provide crafted archives as parameters to create or replace arbitrary files on the agent file system with attacker-specified co...
8.1
CVE-2022-45381
- EPSS 0.19%
- Veröffentlicht 15.11.2022 20:15:11
- Zuletzt bearbeitet 30.04.2025 15:15:59
Jenkins Pipeline Utility Steps Plugin 2.13.1 and earlier does not restrict the set of enabled prefix interpolators and bundles versions of Apache Commons Configuration library that enable the 'file:' prefix interpolator by default, allowing attackers...
1