Swapna Nanda

Pesquisador deCloudBees, Inc.
#20082de 53,638
12.9CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2025-14513
4.3
2025-04-02
Jenkins · Jenkins Simple Queue Plugin · CVE-2025-31723
**Name of the Vulnerable Software and Affected Versions** Jenkins Simple Queue Plugin versions 1.4.6 and earlier **Description** A cross-site request forgery (CSRF) issue allows attackers to change and reset the build queue order. **Recommendations** For Jenkins Simple Queue Plugin versions 1.4.6 and earlier, update to a version later than 1.4.6 to resolve the issue.
PT-2024-36010
8.6
2024-11-27
Jenkins · Jenkins Simple Queue Plugin · CVE-2024-54003
Nome do software vulnerável e versões afetadas: Jenkins Simple Queue Plugin, versões 1.4.4 e anteriores Descrição: O problema resulta em uma vulnerabilidade de script entre sites (XSS) armazenada, pois o nome da visualização não é escapado. Essa vulnerabilidade pode ser explorada por invasores com permissão de Visualizar/Criar. Recomendações: Para as versões 1.4.4 e anteriores do Jenkins Simple Queue Plugin, atualize para a versão 1.4.5 para evitar a exploração. Como solução alternativa temporária, considere restringir a permissão de Visualização/Criação para minimizar o risco de exploração.