漏洞标题
N/A
漏洞描述信息
Jenkins Contrast 持续应用程序安全插件3.9及更早版本在生成报告时,不会 escape Contrast服务返回的数据,导致存储的跨站点脚本(XSS)漏洞可以被攻击者利用,攻击者可以控制或修改Contrast服务API响应。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jenkins Contrast Continuous Application Security Plugin 3.9 and earlier does not escape data returned from the Contrast service when generating a report, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to control or modify Contrast service API responses.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jenkins Contrast Continuous Application Security Plugin 跨站脚本漏洞
漏洞描述信息
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Contrast Continuous Application Security Plugin 3.9及之前版本存在跨站脚本漏洞,该漏洞源于在生成报告时没有转义从Contrast服务返回的数据,这导致存储型跨站脚本(XSS),漏洞可被能够控制或修改对比度服务A
CVSS信息
N/A
漏洞类别
跨站脚本