N/A

A path traversal vulnerability exists in Jenkins HTML Publisher Plugin 1.15 and older in HtmlPublisherTarget.java that allows attackers able to configure the HTML Publisher build step to override arbitrary files on the Jenkins master.

N/A

N/A

CloudBees Jenkins HTML Publisher Plugin 路径遍历漏洞

CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。HTML Publisher Plugin是使用在其中的一个用于发布HTML报告的插件。 CloudBees Jenkins HTML Publisher Plugin 1.15及之前版本中的HtmlPublisherTarget.java文件存在路径遍历漏洞。攻击者可利用该漏洞覆盖Jenkins master上的任意文件。

N/A

N/A