CVE-2018-1000175

Опубликовано: 08 мая 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

A path traversal vulnerability exists in Jenkins HTML Publisher Plugin 1.15 and older in HtmlPublisherTarget.java that allows attackers able to configure the HTML Publisher build step to override arbitrary files on the Jenkins master.

Ссылки

https://jenkins.io/security/advisory/2018-04-16/
Vendor Advisory
https://jenkins.io/security/advisory/2018-04-16/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:html_publisher:*:*:*:*:*:jenkins:*:*

Версия до 1.15 (включая)

EPSS

Процентиль: 57%

0.00342

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-4x63-3p7q-xmh7