GHSA-367v-5ppj-2hrx

Опубликовано: 09 июл. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins HTML Publisher Plugin vulnerability displays controller file system information in its logs

Jenkins HTML Publisher Plugin 425 and earlier displays log messages that include the absolute paths of files archived during the Publish HTML reports post-build step, exposing information about the Jenkins controller file system in the build log.

HTML Publisher Plugin 427 displays only the parent directory name of files archived during the Publish HTML reports post-build step in its log messages.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:htmlpublisher

maven

Затронутые версииВерсия исправления

< 427

427

EPSS

Процентиль: 59%

0.00386

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-53651

Дефекты

CWE-36

CWE-779

Связанные уязвимости

CVE-2025-53651

CVSS3: 6.3

nvd

2 месяца назад

BDU:2025-08313

CVSS3: 6.3

fstec

2 месяца назад

Уязвимость плагина HTML Publisher сервера автоматизации Jenkins, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 59%

0.00386

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-53651

Дефекты

CWE-36

CWE-779