Описание
Jenkins Filesystem List Parameter Plugin 0.0.14 and earlier does not restrict the path used for the File system objects list Parameter, allowing attackers with Item/Configure permission to enumerate file names on the Jenkins controller file system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.0.14 (включая)
cpe:2.3:a:jenkins:filesystem_list_parameter:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 78%
0.01091
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 4.3
github
около 1 года назад
Jenkins Filesystem List Parameter Plugin has Path Traversal vulnerability
EPSS
Процентиль: 78%
0.01091
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-22