Publish Over Ssh
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.27553
Распределение по критичности
Критический
0
Высокий
0
Средний
4
Низкий
1
Затронутые диапазоны версий
≤ 1.22
Также сопоставлено как (исходные строки): publish_over_ssh
Топ уязвимостей
CVE-2022-23112Отсутствующая проверка разрешений в Jenkins Publish Over SSH Plugin 1.22 и более ранних версиях позволяет злоумышленникам с доступом Overall/Read подключаться к указанному злоумышленником SSH-серверу, используя указанные злоумышленником учетные данные.
CVE-2022-23110Jenkins Publish Over SSH Plugin 1.22 и более ранние версии не экранируют имя SSH-сервера, что приводит к сохраненной уязвимости межсайтового скриптинга (XSS), используемой злоумышленниками с разрешением Overall/Administer.
CVE-2022-23113Jenkins Publish Over SSH Plugin версии 1.22 и ниже выполняет проверку имени файла, указывая, присутствует он или нет, что приводит к уязвимости обхода пути, позволяющей злоумышленникам с разрешением Item/Configure обнаруживать имя файлов контроллера Jenkins.
CVE-2022-23111Уязвимость cross-site request forgery (CSRF) в Jenkins Publish Over SSH Plugin 1.22 и более ранних версиях позволяет злоумышленникам подключаться к указанному злоумышленником SSH-серверу, используя указанные злоумышленником учетные данные.
CVE-2022-23114Jenkins Publish Over SSH Plugin версии 1.22 и ниже хранит пароль в незашифрованном виде в своем глобальном файле конфигурации на контроллере Jenkins, где он может быть просмотрен пользователями, имеющими доступ к файловой системе контроллера Jenkins.