PT-2022-28203 · Unknown · Jenkins Folder-Based Authorization Strategy Plugin
Publicado
2022-03-18
·
Atualizado
2022-03-18
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin de Estratégia de Autorização Baseada em Pastas, versões 1.3 e anteriores
Descrição
O problema resulta em uma vulnerabilidade de script entre sites (XSS) armazenada. Ela pode ser explorada por invasores com permissão Geral/Administrador, uma vez que os nomes das funções exibidos no formulário de configuração não são escapados.
Recomendações
Para o Plugin de Estratégia de Autorização Baseada em Pastas versões 1.3 e anteriores, atualize para a versão 1.4 ou posterior, que escapa os nomes das funções exibidos no formulário de configuração, para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins Folder-Based Authorization Strategy Plugin