PT-2024-36010 · Jenkins · Jenkins Simple Queue Plugin+1
Swapna Nanda
·
Publicado
2024-11-27
·
Atualizado
2025-10-03
·
CVE-2024-54003
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas:
Jenkins Simple Queue Plugin, versões 1.4.4 e anteriores
Descrição:
O problema resulta em uma vulnerabilidade de script entre sites (XSS) armazenada, pois o nome da visualização não é escapado. Essa vulnerabilidade pode ser explorada por invasores com permissão de Visualizar/Criar.
Recomendações:
Para as versões 1.4.4 e anteriores do Jenkins Simple Queue Plugin, atualize para a versão 1.4.5 para evitar a exploração.
Como solução alternativa temporária, considere restringir a permissão de Visualização/Criação para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Simple Queue Plugin