CVE-2022-28140

CVE-2022-28140

EPSS 1.0%

Jenkins Flaky Test Handler Plugin 1.2.1 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

Productos afectados

Jenkins project · Jenkins Flaky Test Handler Plugin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.jenkins.io/security/advisory/2022-03-29/#SECURITY-1896 http://www.openwall.com/lists/oss-security/2022/03/29/1