Уязвимость плагина Jenkins HTML Publisher связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с помощью специально созданного HTTP-запроса
Использование рекомендаций производителя:
https://www.jenkins.io/security/advisory/2024-03-06/#SECURITY-3302
| Балл | 4 — средняя опасность |