CloudBees Jenkins和LTS 跨站脚本漏洞

漏洞ID 2119266 漏洞类型 跨站脚本
发布时间 2020-08-12 更新时间 2020-08-13
CVE编号 CVE-2020-2229

CNNVD-ID CNNVD-202008-660
漏洞平台 N/An | V H c CVSS评分 N/A
|漏洞来源
http://www.co ^ |nnvd.org.cn/web/xxk/ldxqById.tag?C5 / KNNVD=CNNVD-202008-660
|漏洞详情
CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持{ = + s 1 J续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS是CloudBeesJenkins的一个长0 e L y期支持版本。~ N w j a
CloudBees Jenkins 2.251及之前版本和LTS 2.235.3及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|参考资i U h W

来源:MLIST

链接:http://www.openQ k ` Jwall.com/lists/oss-security/2020/08/12/4

来源:CONFIu V X / w | HRM

链接:https://jenkins.io/security/advisory/2020-08-. ] Y Y @12/#SEx } 2 J k k CURITY-1955a i J k f ! , u s

来源:nvd.ni U g zst.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-` n d z2020-22Z @ $ ` ( v l29

来源:vigilance.fr u ]

链接:https://vigilance.fr/vulnerability/Jenk# 6 R Y oins-multiple-vulnerabilities-33067