6.4средняя
BDU:2020-02701 (CVE-2020-2169)
Уязвимость плагина Queue cleanup Plugin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2020-06-10
Описание
Уязвимость плагина Queue cleanup Plugin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
Queue cleanup Plugin (до 1.3 включительно)
Способ устранения
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2020-03-25/#SECURITY-1724
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи