← volver
CVE-2024-28151

CVE-2024-28151

CVSS 4.3 MEDIUMEPSS 0.9%CWE-22
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.3EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
06 mar 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Jenkins HTML Publisher Plugin 1.32 and earlier archives invalid symbolic links in report directories on agents and recreates them on the controller, allowing attackers with Item/Configure permission to determine whether a path on the Jenkins controller file system exists, without being able to access it.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Jenkins Project · Jenkins HTML Publisher Plugin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.jenkins.io/security/advisory/2024-03-06/#SECURITY-3303http://www.openwall.com/lists/oss-security/2024/03/06/3