漏洞标题
N/A
漏洞描述信息
Jenkins全局构建报告插件1.5及其更早版本并未 escape 在'全球构建报告'页面中的图表配置中的多个字段,导致存储的跨站脚本(XSS)漏洞可以被拥有全局/管理权限的攻击者利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jenkins global-build-stats Plugin 1.5 and earlier does not escape multiple fields in the chart configuration on the 'Global Build Stats' page, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Overall/Administer permission.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins global-build-stats Plugin 跨站脚本漏洞
漏洞描述信息
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins global-build-stats Plugin 存在安全漏洞,该漏洞源于 global-build-stats Plugin 不会转义 Global Build Stats 页面上图表配置中的多个字段,这将导致存储型跨站脚本 (XSS) 漏洞。该漏洞可被具
CVSS信息
N/A
漏洞类别
跨站脚本