PT-2022-27482 · Jenkins · Jenkins Junit Plugin+1
Wadeck Follonier
·
Publicado
2022-11-15
·
Atualizado
2023-11-22
·
CVE-2022-45380
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins JUnit, versões 1159.v0b 396e1e07dd e anteriores
Descrição
O problema está relacionado à conversão de URLs HTTP(S) na saída do relatório de teste em links clicáveis de maneira insegura, resultando em uma vulnerabilidade de script entre sites (XSS) armazenada. Essa vulnerabilidade pode ser explorada por invasores com permissão Item/Configure.
Recomendações
Para as versões 1159.v0b 396e1e07dd e anteriores do Jenkins JUnit Plugin, atualize para uma versão que não converta mais URLs em links clicáveis, como a versão 1160.vf1f01a a ea b 7f ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Junit Plugin