漏洞标题
N/A
漏洞描述信息
Jenkins 通过SSH发布插件1.22及更早版本对文件名进行验证,指定文件是否存在,结果产生了路径穿越漏洞,允许拥有Item/配置权限的 attackers discover Jenkins控制器文件的名称。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jenkins Publish Over SSH Plugin 1.22 and earlier performs a validation of the file name specifying whether it is present or not, resulting in a path traversal vulnerability allowing attackers with Item/Configure permission to discover the name of the Jenkins controller files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins Plugin 路径遍历漏洞
漏洞描述信息
Jenkins Plugin是Jenkins开源的一个应用软件。 Jenkins Publish Over SSH Plugin 1.22 及更早版本存在路径遍历漏洞,该漏洞允许具有 Item/Configure 权限的攻击者发现 Jenkins 控制器文件的名称。
CVSS信息
N/A
漏洞类别
路径遍历