一、 漏洞 CVE-2022-34181 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Jenkins XUnit插件3.0.8及以上版本实现了一个代理向控制器发送的消息,该消息如果不存在则会创建用户指定的目录,并将其中的文件作为测试结果解析,允许攻击者控制代理进程在 Jenkins控制器上创建任意目录或从攻击者指定的目录中现有文件获取测试结果。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Jenkins xUnit Plugin 3.0.8 and earlier implements an agent-to-controller message that creates a user-specified directory if it doesn't exist, and parsing files inside it as test results, allowing attackers able to control agent processes to create an arbitrary directory on the Jenkins controller or to obtain test results from existing files in an attacker-specified directory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Jenkins Plugin xUnit 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。 Jenkins Plugin xUnit 3.0.8及之前版本存在安全漏洞,攻击者利用该漏洞能够控制代理进程在 Jenkins 控制器上创建任意目录或从攻击者指定目录中的现有文件中获取测试结果。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-34181 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-34181 的情报信息