PT-2024-2110 · Jenkins · Jenkins Html Publisher Plugin+1
Kevin Guerroudj
·
Publicado
2024-03-06
·
Atualizado
2025-05-06
·
CVE-2024-28149
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Plugin Jenkins HTML Publisher, versões 1.16 a 1.32
Descrição
O problema decorre da falha do plugin em sanitizar adequadamente as entradas, permitindo que invasores com permissão de Item/Configurar realizem ataques de script entre sites (XSS). Isso também pode permitir que invasores determinem se um caminho específico existe no sistema de arquivos do controlador do Jenkins.
Recomendações
Para as versões 1.16 a 1.32 do plugin Jenkins HTML Publisher, atualize para uma versão fora desse intervalo para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Html Publisher Plugin