← voltar
CVE-2024-28151

CVE-2024-28151

CVSS 4.3 MEDIUMEPSS 0.9%CWE-22
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.3EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
06 mar 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Jenkins HTML Publisher Plugin 1.32 and earlier archives invalid symbolic links in report directories on agents and recreates them on the controller, allowing attackers with Item/Configure permission to determine whether a path on the Jenkins controller file system exists, without being able to access it.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Jenkins Project · Jenkins HTML Publisher Plugin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.jenkins.io/security/advisory/2024-03-06/#SECURITY-3303http://www.openwall.com/lists/oss-security/2024/03/06/3