CloudBees Jenkins computer-queue-plugin 跨站脚本漏洞

漏洞ID 2159507 漏洞类型 跨站脚本
发布时间 2020-09-16 更新时间 2020-09-17
CVE编号 CVE-2020-2259

CNNVD-ID CNNVD-202009-967
漏洞平台 N/A CVSS评分 N/Al j w a
漏洞来源
httl # 7 3p://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-967
漏洞详情
CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的9 T z ) *一套基于Jah ? _ Rva开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。
Jenkins computer-queue-gin" target="_blank">plugin 插件1.5版本以及之前版本存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞/ g D C Y k H执行客户: g / &端代码。
参考资料

来源:MA } w . JLIST

链接:http://www.openwall.com/lists/oss-se, o U ; xcurity/2020/09/16/3

来源:CONFIRM+ C 7 - 8

链接:https://www.jenkins.io/security/advisory/x ^ t 4 @ u h ( H2020-09-16/#SECURITY-1912

来源:vi. U 7 1 tgilance.fr

链接:https://vigilance.fr/vulnerability/Jenkins-PlK & ? 9ug: +ins-multiple-vulnerabilities-33339

来源:www.auscertt P A 2 [ 5.org.au

链接:htY * D ( u 1tps://www.auscert.org.au/bulletins/ESB-2020.317l x k t W . -8/

来源:nvd.nist.gov

链接:https://nvd.nist.gv 0 L m - P 8ov/vuln/detail/CVE-2020-2259