CVE-2022-34181

See a problem?
Please try reporting it to the source first.

Source

https://nvd.nist.gov/vuln/detail/CVE-2022-34181

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2022-34181.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2022-34181

Aliases

GHSA-298j-9q4w-6rm4

Published

2022-06-23T17:15:15Z

Modified

2024-09-03T04:17:05.237733Z

Severity

9.1 (Critical) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N CVSS Calculator

Summary

[none]

Details

Jenkins xUnit Plugin 3.0.8 and earlier implements an agent-to-controller message that creates a user-specified directory if it doesn't exist, and parsing files inside it as test results, allowing attackers able to control agent processes to create an arbitrary directory on the Jenkins controller or to obtain test results from existing files in an attacker-specified directory.

References

https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2549

Affected packages

Git / github.com/jenkinsci/xunit-plugin

Affected ranges

Type: GIT
Repo: https://github.com/jenkinsci/xunit-plugin
Events: Introduced

0 Unknown introduced commit / All previous commits are affected

Last affected

76af0fcfa61f5456953c2517a7c47bf258c7cde8

Affected versions

xunit-1.*

xunit-1.100

xunit-1.101

xunit-1.102

xunit-1.15

xunit-1.16

xunit-1.16.1

xunit-1.16.2

xunit-1.17

xunit-1.18

xunit-1.19

xunit-1.20

xunit-1.21

xunit-1.22

xunit-1.23

xunit-1.24

xunit-1.25

xunit-1.26

xunit-1.26.1

xunit-1.27

xunit-1.28

xunit-1.29

xunit-1.30

xunit-1.31

xunit-1.32

xunit-1.33

xunit-1.34

xunit-1.36

xunit-1.37

xunit-1.38

xunit-1.39

xunit-1.40

xunit-1.41

xunit-1.42

xunit-1.43

xunit-1.44

xunit-1.45

xunit-1.46

xunit-1.47

xunit-1.48

xunit-1.49

xunit-1.50

xunit-1.51

xunit-1.52

xunit-1.53

xunit-1.54

xunit-1.55

xunit-1.56

xunit-1.57

xunit-1.58

xunit-1.59

xunit-1.60

xunit-1.61

xunit-1.62

xunit-1.63

xunit-1.64

xunit-1.65

xunit-1.66

xunit-1.67

xunit-1.68

xunit-1.69

xunit-1.70

xunit-1.71

xunit-1.72

xunit-1.73

xunit-1.74

xunit-1.75

xunit-1.76

xunit-1.77

xunit-1.78

xunit-1.79

xunit-1.80

xunit-1.81

xunit-1.82

xunit-1.83

xunit-1.84

xunit-1.85

xunit-1.86

xunit-1.87

xunit-1.88

xunit-1.89

xunit-1.90

xunit-1.91

xunit-1.92

xunit-1.93

xunit-1.94

xunit-1.95

xunit-1.96

xunit-1.97

xunit-1.98

xunit-1.99

xunit-2.*

xunit-2.2.4

xunit-2.2.5

xunit-2.3.0

xunit-2.3.1

xunit-2.3.10

xunit-2.3.2

xunit-2.3.3

xunit-2.3.4

xunit-2.3.5

xunit-2.3.6

xunit-2.3.7

xunit-2.3.8

xunit-2.3.9

xunit-2.4.0

xunit-3.*

xunit-3.0.0

xunit-3.0.1

xunit-3.0.2

xunit-3.0.3

xunit-3.0.4

xunit-3.0.5

xunit-3.0.6

xunit-3.0.7

xunit-3.0.8