PT-2022-18282 · Jenkins · Jenkins Favorite Plugin+1
Kevin Guerroudj
+1
·
Publicado
2022-03-15
·
Atualizado
2023-11-22
·
CVE-2022-27196
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Favorite, versões 2.4.0 e anteriores
Descrição
O problema resulta em uma vulnerabilidade de script entre sites (XSS) armazenada. Isso ocorre porque os nomes dos trabalhos na coluna de favoritos não são escapados adequadamente. Invasores com permissões de Item/Configurar ou Item/Criar podem explorar essa vulnerabilidade.
Recomendações
Para o Jenkins Favorite Plugin nas versões 2.4.0 e anteriores, atualize para uma versão posterior à 2.4.0 para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Favorite Plugin