CVE-2022-28159

ALT : (8) 

CVSS3: 7.6

Jenkins Tests Selector Plugin és vulnerable a la creació de seqüències entre llocs, causada per la validació incorrecta de l’entrada subministrada per l’usuari per l’opció Camí del fitxer de propietats per triar paràmetres de prova. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar script maliciós en una pàgina web que s’executaria al navegador web d’una víctima en el context de seguretat del lloc web d’allotjament, un cop es visualitzi la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats
Jenkins Tests Selector Plugin 1.3.3

Remediació
Consulteu Jenkins Security Advisory 2022-03-29 per obtenir informació sobre pedaços, actualitzacions o solucions suggerides.

Referències

• https://www.jenkins.io/security/advisory/2022-03-29/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28159