2016-1209: Jenkins Plugin: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-07-27 17:33)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann einen Cross-Site-Scripting (XSS)-Angriff durchführen, falls Jenkins nach Ansicht eines Cucumber Reports nicht neu gestartet wurde.

Jenkins informiert über die Schwachstelle im Cucumber Plugin in den Versionen 1.3.0 bis 2.5.1, die in Jenkins in den Versionen ab 1.641 und ab 1.625.3 (LTS) ausgenutzt werden kann. Ein Sicherheitsupdate für das Cucumber Plugin auf Version 2.6.0 oder höher behebt diese Schwachstelle.

Schwachstellen:

SECURITY-309

Schwachstelle in Jenkins Cucumber Reports Plugin ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.