Количество 3
Количество 3
CVE-2025-67643
Jenkins Redpen - Pipeline Reporter for Jira Plugin 1.054.v7b_9517b_6b_202 and earlier does not correctly perform path validation of the workspace directory while uploading artifacts to Jira, allowing attackers with Item/Configure permission to retrieve files present on the Jenkins controller workspace directory.
GHSA-qxh4-j39m-qfx4
Jenkins Redpen - Pipeline Reporter for Jira Plugin has a path traversal vulnerability
BDU:2025-15979
Уязвимость плагина Redpen - Pipeline Reporter for Jira сервера автоматизации Jenkins, связанная с неправильным ограничением пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-67643 Jenkins Redpen - Pipeline Reporter for Jira Plugin 1.054.v7b_9517b_6b_202 and earlier does not correctly perform path validation of the workspace directory while uploading artifacts to Jira, allowing attackers with Item/Configure permission to retrieve files present on the Jenkins controller workspace directory. | CVSS3: 4.3 | 2% Низкий | 2 месяца назад |
| GHSA-qxh4-j39m-qfx4 Jenkins Redpen - Pipeline Reporter for Jira Plugin has a path traversal vulnerability | CVSS3: 4.3 | 2% Низкий | 2 месяца назад |
 | BDU:2025-15979 Уязвимость плагина Redpen - Pipeline Reporter for Jira сервера автоматизации Jenkins, связанная с неправильным ограничением пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 2% Низкий | 2 месяца назад |
Уязвимостей на страницу