PT-2025-28903 · Jenkins · Jenkins Html Publisher Plugin+1

Kyler Katz

Publicado

2025-07-09

Atualizado

2025-07-18

CVE-2025-53651

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas: Versões do Plugin Jenkins HTML Publisher anteriores à 426

Descrição: As versões do Plugin Jenkins HTML Publisher anteriores à 426 exibem mensagens de log que incluem os caminhos absolutos dos arquivos arquivados durante a etapa de pós-build de publicação de relatórios HTML, potencialmente expondo informações sobre o sistema de arquivos do controlador Jenkins no log de build.

Recomendações: Atualize para a versão 426 ou posterior do Plugin Jenkins HTML Publisher.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-779CWE-36

Identificadores relacionados

BDU:2025-08313

CVE-2025-53651

GHSA-367V-5PPJ-2HRX

Produtos afetados

Jenkins

Jenkins Html Publisher Plugin

PT-2025-28903 · Jenkins · Jenkins Html Publisher Plugin+1

CVE-2025-53651

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12