CVE-2024-28151 in HTML Publisher Pluginالمعلومات

الملخص

بحسب VulDB • 08/07/2026

تحتوي إضافة HTML Publisher Plugin في جينكنز (الإصدار 1.32 وما قبله) على روابط رمزية غير صالحة داخل أرشيفات مجلدات التقارير الموجودة على الوكلاء (agents)، وتقوم بإعادة إنشائها على وحدة التحكم (controller). وهذا يتيح للمهاجمين الذين يمتلكون صلاحية Item/Configure تحديد ما إذا كان مسار معين موجودًا في نظام الملفات الخاص بوحدة تحكم جينكنز، دون أن يتمكنوا من الوصول إليه.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

05/03/2024

إفشاء

06/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-255911

EPSS

0.00939

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!