CVE-2024-28151 in HTML Publisher Plugin
Resumen
por MITRE • 2024-03-06
Jenkins HTML Publisher Plugin 1.32 y versiones anteriores archiva enlaces simbólicos no válidos en directorios de informes de agentes y los recrea en el controlador, lo que permite a los atacantes con permiso Item/Configure determinar si existe una ruta en el sistema de archivos del controlador Jenkins, sin poder acceder a ella.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.