CVE-2024-28151 in HTML Publisher Plugininformación

Resumen

por MITRE • 2024-03-06

Jenkins HTML Publisher Plugin 1.32 y versiones anteriores archiva enlaces simbólicos no válidos en directorios de informes de agentes y los recrea en el controlador, lo que permite a los atacantes con permiso Item/Configure determinar si existe una ruta en el sistema de archivos del controlador Jenkins, sin poder acceder a ella.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-03-05

Divulgación

2024-03-06

Moderación

aceptado

Artículo

VDB-255911

CPE

listo

EPSS

0.00939

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!