PT-2022-22342 · Jenkins · Jenkins Extreme Feedback Panel Plugin+1
Wadeck Follonier
·
Publicado
2022-06-30
·
Atualizado
2023-12-22
·
CVE-2022-34790
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins eXtreme Feedback Panel, versões 2.0.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Ela ocorre porque os nomes das tarefas usados nas dicas de ferramenta não são escapados adequadamente, permitindo que invasores com permissão de Item/Configurar explorem essa falha.
Recomendações
Para o Jenkins eXtreme Feedback Panel Plugin versões 2.0.1 e anteriores, atualize para uma versão que escape adequadamente os nomes das tarefas nas dicas de ferramenta para evitar ataques XSS armazenados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Extreme Feedback Panel Plugin