CVE-2023-46650

ALT: (8)

CVSS3: 7,6

El plugin Jenkins GitHub és vulnerable a seqüències d’ordres en llocs creuats. Això vindria causat per la validació inadequada de l’entrada proporcionada per l’usuari a l’URL del projecte a la pàgina de construcció. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar scripts maliciosos en una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop es visualitza la pàgina. L’atacant podria utilitzar aquesta vulnerabilitat per perpetrar un furt de les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• Jenkins GitHub Plugin 1.37.3

Remediació
Consulteu Jenkins Security Advisory 2023-10-25 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.jenkins.io/security/advisory/2023-10-25/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46650