Jenkins Parameterized Build 跨站脚本漏洞 CVE-2021-21628 CNNVD-202103-1678 CNVD-2021-25267
3.5
AV
AC
AU
C
I
A
发布:
2021-03-30
修订:
2024-11-21
Jenkins Parameterized Build是Jenkins开源的一个应用软件。接受一个分发包作为参数并对它执行测试。 Jenkins Build With Parameters Plugin 1.5 and earlier 存在跨站脚本漏洞,该漏洞源于不会转义参数名和描述,导致存储的跨站脚本(XSS)漏洞被具有作业配置权限的攻击者利用。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
