Описание
Jenkins HTML Publisher Plugin 425 and earlier displays log messages that include the absolute paths of files archived during the Publish HTML reports post-build step, exposing information about the Jenkins controller file system in the build log.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 427 (исключая)
cpe:2.3:a:jenkins:html_publisher:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 59%
0.00386
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-36
Связанные уязвимости
CVSS3: 4.3
github
2 месяца назад
Jenkins HTML Publisher Plugin vulnerability displays controller file system information in its logs
CVSS3: 6.3
fstec
2 месяца назад
Уязвимость плагина HTML Publisher сервера автоматизации Jenkins, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 59%
0.00386
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-36