PT-2025-21238 · Cloudbees+1 · Jenkins Health Advisor By Cloudbees Plugin+1
Daniel Beck
·
Publicado
2025-05-14
·
Atualizado
2025-06-12
·
CVE-2025-47885
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Jenkins Health Advisor da CloudBees versões 374.v194b d4f0c8c8 e anteriores
Descrição:
O problema resulta em uma vulnerabilidade de cross-site scripting (XSS) armazenado. Isso ocorre porque o plugin não realiza o escape das respostas do servidor Jenkins Health Advisor, tornando-o explorável por atacantes que podem controlar essas respostas.
Recomendações:
Para as versões 374.v194b d4f0c8c8 e anteriores, atualize para uma versão que realize o escape adequado das respostas do servidor Jenkins Health Advisor para prevenir ataques de XSS armazenado.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Health Advisor By Cloudbees Plugin