CloudBees Jenkins Android Lint 跨站脚本漏洞

漏洞ID 2159500 漏洞类型 跨站脚本
发布时间 2020-09-16 更新时间 2020-09-17
CVE编号 CVE-2020-2262

CNNVD-ID CNNVD-202009-974
漏洞平台P ` d D s N/A CVSS评分 N/A
漏洞来源
h( B ? Q N 1 t ~ttp://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-974~ i k , v
漏洞详情
CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。
Jenkinj # u T ^s Android Lint 插件 2.6版本以及之前版本存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该$ I - E c漏洞执行客户端代码。
参考资料

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2020/09/16/3

来源:CONFIRM

链接:https://www.jenkins.io/security/advisory/2020-09-16/#SECURITY-1908

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-2262

来源:vigilance.fr

8 J G D N f 4接:https://v, i / ( jig* n jilance.fr/vulnerability/Jenkins-Plugins-multiple-vulnerabilities-33339D , J 1 M k

来源:w$ Y o }ww.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.3178% - l I W z/