CVE-2022-30965

ALT: (8)

CVSS6: 7.6

El connector Jenkins Promoted Builds (Simple) és vulnerable a les seqüències de scripts entre llocs, causades per una validació incorrecta de l’entrada proporcionada per l’usuari pel nom i la descripció dels paràmetres del nivell de promoció. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar script maliciós en una pàgina web que s’executaria al navegador web d’una víctima en el context de seguretat del lloc web d’allotjament, un cop es visualitzi la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en les galetes de la víctima.

Sistemes Afectats
Jenkins Promoted Builds (Simple) Plugin 1.9

Remediació
Consulteu Jenkins Security Advisory 2022-05-17 per obtenir informació d’actualització o solució recomanada.

Referències

• https://www.jenkins.io/security/advisory/2022-05-17/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30965