PT-2025-28910 · Jenkins · Jenkins Applitools Eyes Plugin+1
Said Abdesslem Messadi
·
Publicado
2025-07-09
·
Atualizado
2025-07-10
·
CVE-2025-53658
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Jenkins Applitools Eyes versões 1.16.5 e anteriores
Descrição:
O Plugin Jenkins Applitools Eyes não faz o escape adequado da URL do Applitools exibida na página de build, resultando em um problema de cross-site scripting (XSS) armazenado. Um atacante com a permissão Item/Configure pode explorar isso para injetar scripts maliciosos.
Recomendações:
Atualize para uma versão mais recente do Plugin Jenkins Applitools Eyes que corrija este problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Applitools Eyes Plugin