PT-2022-25756 · Jenkins · Jenkins Walti Plugin+1
Wadeck Follonier
·
Publicado
2022-09-21
·
Atualizado
2025-05-28
·
CVE-2022-41240
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Walti, versões 1.0.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Ela ocorre porque o plugin não escapa as informações fornecidas pela API do Walti, tornando-as passíveis de exploração por invasores que podem enviar respostas maliciosas da API do Walti.
Recomendações
Para as versões 1.0.1 e anteriores do plugin Jenkins Walti, considere desativar o plugin até que um patch esteja disponível para impedir a exploração da vulnerabilidade XSS armazenada. Restrinja o acesso à API do Walti para minimizar o risco de respostas maliciosas.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Walti Plugin