CloudBees Jenkins Static Analysis Utilities Plugin 跨站脚本漏洞

漏洞ID 2222160 漏洞类型 跨站脚本
发布时间 2020-11-04 更新时间 2020-11-05
CVE编号 CVE-2020-2www.fons.com.cn/tag/31" target="_blank">316

CNNVD-ID CNNVD-202011-262
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-26w [ 1 ` T 92
漏洞详情
CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基j - 3 B于Java开发的持续5 r H C - $ t集成工具。该产品主要用于监控持续的2 ( K软件版本发布/测试项目和一些定时执行的任务。
Je{ A + 3 ( *nkins Static Analysisz y # T $ Utilities Plugin 1.96和更早版本中存在跨站脚本漏洞。该漏洞源于无法在工具提示中转义注释消息。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/6 8 L L * rvuln/detail/CVE-2020-2316

M x C 1源:vigilance.fr

链接:v j T Y mhttps://vigil8 - R + M Z . ; 8ance.fr/vulnerability/Jenkins-Plugins-multip} / ( H B = C &le-vulnerabilities-33806