Jenkins HTML Publisher プラグインにおけるパストラバーサルの脆弱性
| Title |
Jenkins HTML Publisher プラグインにおけるパストラバーサルの脆弱性
|
| Summary |
Jenkins HTML Publisher プラグインには、パストラバーサルの脆弱性が存在します。
|
| Possible impacts |
情報を改ざんされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 16, 2018, midnight |
| Registration Date |
June 29, 2018, 4:27 p.m. |
| Last Update |
June 29, 2018, 4:27 p.m. |
|
CVSS3.0 : 警告
|
| Score |
6.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
|
CVSS2.0 : 警告
|
| Score |
4
|
| Vector |
AV:N/AC:L/Au:S/C:N/I:P/A:N |
Affected System
| Jenkins プロジェクト |
|
HTML Publisher Plugin 1.15 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2018年06月29日]
掲載 |
June 29, 2018, 4:27 p.m. |
NVD Vulnerability Information
CVE-2018-1000175
| Summary |
A path traversal vulnerability exists in Jenkins HTML Publisher Plugin 1.15 and older in HtmlPublisherTarget.java that allows attackers able to configure the HTML Publisher build step to override arbitrary files on the Jenkins master.
|
| Publication Date |
May 9, 2018, 12:29 a.m. |
| Registration Date |
March 1, 2021, 6:39 p.m. |
| Last Update |
Nov. 21, 2024, 12:39 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:jenkins:html_publisher:*:*:*:*:*:jenkins:*:* |
|
1.15 |
|
|
Related information, measures and tools
Common Vulnerabilities List