漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Jenkins HTML Publisher Plugin 1.32 and earlier archives invalid symbolic links in report directories on agents and recreates them on the controller, allowing attackers with Item/Configure permission to determine whether a path on the Jenkins controller file system exists, without being able to access it.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Jenkins HTML Publisher Plugin 安全漏洞
Vulnerability Description
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins HTML Publisher Plugin 1.32 版本之前存在安全漏洞,该漏洞源于将代理上的报告目录中的无效符号链接存档并在控制器上重新创建它们,从而允许具有项目/配置权限的攻击者确定 Jenkins 控制器文件系统上的路径是否存在,而无法访问它。
CVSS Information
N/A
Vulnerability Type
N/A