【漏洞预警】Jenkins Plugin Report Info验证错误漏洞（CVE-2024-5273）

文章预览

漏洞详情: Jenkins和Jenkins Plugin都是Jenkins开源的产品,Jenkins是一个应用软件,一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目,Jenkins Plugin是一个应用软件,Jenkins Plugin Report Info1.2版本及之前版本存在安全漏洞,该漏洞源于在提供报告文件时不会对工作区目录执行路径验证,攻击者可利用该漏洞获取敏感信息。 受影响系统: Jenkins Jenkins Plugin Report Info < =1.2 修复建议: 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://wiki.jenkins-ci.org/display/SECURITY/Home ………………………………