安全漏洞
>Jenkins Artifact Repository Parameter Plugin and earlier 跨站脚本漏洞
Jenkins Artifact Repository Parameter Plugin and earlier 跨站脚本漏洞
CNNVD-ID编号 |
CNNVD-202102-1569 |
CVE编号 |
CVE-2021-21622 |
发布时间 |
2021-02-24 |
更新时间 |
2021-03-09 |
漏洞类型 |
跨站脚本 |
漏洞来源 |
N/A |
危险等级 |
中危 |
威胁类型 |
远程 |
厂 商 |
N/A |
漏洞介绍
Jenkins Artifact Repository Parameter是 Jenkins开源的一个应用插件。提供了使工件存储库的某些信息可用作Jenkins构建参数。
Jenkins Artifact Repository Parameter Plugin 1.0.0 and earlier 存在跨站脚本漏洞,该漏洞源于没有转义参数名称和描述。
漏洞补丁
目前厂商已发布升级了Jenkins Artifact Repository Parameter Plugin and earlier 跨站脚本漏洞的补丁,Jenkins Artifact Repository Parameter Plugin and earlier 跨站脚本漏洞的补丁获取链接:
https://www.jenkins.io/security/advisory/2021-02-24/#SECURITY-2168
参考网址
受影响实体
信息来源