GHSA-qxh4-j39m-qfx4

Опубликовано: 10 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins Redpen - Pipeline Reporter for Jira Plugin has a path traversal vulnerability

Jenkins Redpen - Pipeline Reporter for Jira Plugin 1.054.v7b_9517b_6b_202 and earlier does not correctly perform path validation of the workspace directory while uploading artifacts to Jira, allowing attackers with Item/Configure permission to retrieve files present on the Jenkins controller workspace directory.

Ссылки

Пакеты

Наименование

org.jenkinsci.plugins:pipeline-reporter-by-redpen

maven

Затронутые версииВерсия исправления

<= 1.054

Отсутствует

EPSS

Процентиль: 84%

0.0225

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-67643

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-67643

CVSS3: 4.3

nvd

около 2 месяцев назад

BDU:2025-15979

CVSS3: 4.3

fstec

около 2 месяцев назад

Уязвимость плагина Redpen - Pipeline Reporter for Jira сервера автоматизации Jenkins, связанная с неправильным ограничением пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 84%

0.0225

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-67643

Дефекты

CWE-22