PT-2011-4935 · Cloudbees+1 · Jenkins

Publicado

2011-12-01

Atualizado

2022-05-17

CVE-2011-4344

CVSS v2.0

2.6

Baixa

Vetor

AV:N/AC:H/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Jenkins versions prior to 1.438 Jenkins 1.409 LTS versions prior to 1.409.3 LTS

Description A cross-site scripting issue allows remote attackers to inject arbitrary web script or HTML via vectors related to error messages when a stand-alone container is used.

Recommendations For Jenkins versions prior to 1.438, update to version 1.438 or later. For Jenkins 1.409 LTS versions prior to 1.409.3 LTS, update to version 1.409.3 LTS or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2011-4344

GHSA-Q3RP-555R-HH6R

Produtos afetados

Jenkins

PT-2011-4935 · Cloudbees+1 · Jenkins

CVE-2011-4344

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14