Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4x63-3p7q-xmh7

Опубликовано: 14 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.5

Описание

Jenkins HTML Publisher Plugin path traversal vulnerability

A path traversal vulnerability exists in Jenkins HTML Publisher Plugin 1.15 and older in HtmlPublisherTarget.java that allows attackers able to configure the HTML Publisher build step to override arbitrary files on the Jenkins master. In version 1.16, non-alphanumeric characters in report names are escaped for use as part of a URL and as a directory name.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:htmlpublisher

maven
Затронутые версииВерсия исправления

<= 1.15

1.16

EPSS

Процентиль: 56%
0.00342
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-1000175

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2018-1000175

CVSS3: 6.5
nvd
почти 8 лет назад

A path traversal vulnerability exists in Jenkins HTML Publisher Plugin 1.15 and older in HtmlPublisherTarget.java that allows attackers able to configure the HTML Publisher build step to override arbitrary files on the Jenkins master.

EPSS

Процентиль: 56%
0.00342
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-1000175

Дефекты

CWE-22