CVE-2023-40342

ALT: (8)

CVSS3: 7,6

El plugin Jenkins Flaky Test Handler és vulnerable a seqüències d’ordres en llocs creuats causades per una validació inadequada de l’entrada subministrada per l’usuari als continguts de les proves JUnit. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s’executaria al navegador de la víctima dins el context de seguretat del lloc web d’allotjament un cop es visualitza la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per perpetrar un furt de les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• Jenkins Flaky Test Handler Plugin 1.2.2

Remediació
Consulteu Jenkins Security Advisory 2023-08-16 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.jenkins.io/security/advisory/2023-08-16/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40342