Описание
Jenkins Redpen - Pipeline Reporter for Jira Plugin 1.054.v7b_9517b_6b_202 and earlier does not correctly perform path validation of the workspace directory while uploading artifacts to Jira, allowing attackers with Item/Configure permission to retrieve files present on the Jenkins controller workspace directory.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.054.v7b_9517b_6b_202 (включая)
cpe:2.3:a:jenkins:redpen_-_pipeline_reporter_for_jira:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 84%
0.0225
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 4.3
github
около 2 месяцев назад
Jenkins Redpen - Pipeline Reporter for Jira Plugin has a path traversal vulnerability
CVSS3: 4.3
fstec
около 2 месяцев назад
Уязвимость плагина Redpen - Pipeline Reporter for Jira сервера автоматизации Jenkins, связанная с неправильным ограничением пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 84%
0.0225
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-22