PT-2024-2096 · Jenkins · Jenkins Html Publisher Plugin+1
Kevin Guerroudj
·
Publicado
2024-03-06
·
Atualizado
2025-05-06
·
CVE-2024-28151
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins HTML Publisher, versões 1.32 e anteriores
Descrição
O problema está relacionado à restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração pode permitir que um invasor remoto leia arquivos arbitrários por meio de uma solicitação HTTP especialmente criada. Invasores com permissão Item/Configure podem determinar se um caminho no sistema de arquivos do controlador Jenkins existe, sem conseguir acessá-lo.
Recomendações
Para o Jenkins HTML Publisher Plugin versões 1.32 e anteriores, atualize para uma versão posterior à 1.32 para resolver o problema.
No momento, não há informações sobre outras correções específicas para este problema.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Html Publisher Plugin