Jenkins Artifact Repository Parameter Plugin and earlier 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202102-1569
CVE编号 CVE-2021-21622
发布时间 2021-02-24
更新时间 2021-02-26
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 高危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Jenkins Artifact Repository Parameter是 Jenkins开源的一个应用插件。提供了使工件存储库的某些信息可用作Jenkins构建参数。

Jenkins Artifact Repository Parameter Plugin 1.0.0 and earlier 存在跨站脚本漏洞,该漏洞源于没有转义参数名称和描述。

漏洞补丁

目前厂商已发布升级了Jenkins Artifact Repository Parameter Plugin and earlier 跨站脚本漏洞的补丁,Jenkins Artifact Repository Parameter Plugin and earlier 跨站脚本漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源