CVE-2023-46659

ALT: (8)

CVSS3: 7,6

El plugin Jenkins Edgewall Trac és vulnerable a seqüències d’ordres en llocs creuats causades per la validació inadequada de l’entrada proporcionada per l’usuari a l’URL del lloc web Trac a la pàgina de construcció. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar scripts maliciosos en una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop es visualitza la pàgina. L’atacant podria utilitzar aquesta vulnerabilitat per perpetrar un furt de les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• Jenkins Edgewall Trac Plugin 1.13

Remediació
Consulteu Jenkins Security Advisory 2023-10-25 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.jenkins.io/security/advisory/2023-10-25/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46659