VDB

CNVD-2021-36584

CNVD-2021-36584 PUBLISHED

CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 CloudBees Jenkins Credentials Plugin 2.3.18及之前版本存在跨站脚本漏洞,该漏洞源于程序未能在其提供的视图上转义用户控制的信息,攻击者可利用该漏洞发起跨站脚本攻击。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›