Jenkins Maven Metadata Plugin for Jenkins CI server Plugin 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202207-2500	CVE编号	CVE-2022-36905
发布时间	2022-07-27	更新时间	2022-07-28
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Maven Metadata Plugin for Jenkins CI server Plugin 2.2及之前版本存在跨站脚本漏洞，该漏洞源于没有对List maven artifact versions参数的Repository Base URL进行URL验证，从而导致具有Item/Configure权限的攻击者可以利用存储型跨站脚本（XSS）漏洞。

漏洞补丁

目前厂商已发布升级了Jenkins Maven Metadata Plugin for Jenkins CI server Plugin 跨站脚本漏洞的补丁，Jenkins Maven Metadata Plugin for Jenkins CI server Plugin 跨站脚本漏洞的补丁获取链接： https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-2686

参考网址

来源:CONFIRM

链接：https://www.jenkins.io/security/advisory/2022-07-27/#SECURITY-2686
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2022/07/27/1
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Jenkins-Plugins-multiple-vulnerabilities-38933
来源:cxsecurity.com

链接：https://cxsecurity.com/cveshow/CVE-2022-36905/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-2500

Jenkins Maven Metadata Plugin for Jenkins CI server Plugin 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Jenkins Maven Metadata Plugin for Jenkins CI server Plugin 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞