正文

CloudBees Jenkins up to 1.309 跨站脚本攻击

admin
admin V管理员 /0 评论 /9 阅读
0414
此篇文章发布距今已超过1122天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2012-0324

利用情况

暂无

补丁情况

N/A

披露时间

2012-03-10
漏洞描述
Jenkins是一款Java平台的开源持续集成(Continuous Integration,CI)引擎。Jenkins存在跨站脚本漏洞。攻击者构建恶意URI,诱使用户解析,可获得敏感信息或劫持用户会话。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://www.cloudbees.com/jenkins-advisory/jenkins-security-advisory-2012-03-05.cb
参考链接
http://jvn.jp/en/jp/JVN14791558/index.html
http://jvndb.jvn.jp/jvndb/JVNDB-2012-000022
http://www.cloudbees.com/jenkins-advisory/jenkins-security-advisory-2012-03-05.cb
http://www.securityfocus.com/bid/52384
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cloudbees jenkins * Up to
(including)
1.453
运行在以下环境
应用 cloudbees jenkins 1.400 -
运行在以下环境
应用 cloudbees jenkins 1.400.0.12 -
运行在以下环境
应用 cloudbees jenkins 1.424 -
运行在以下环境
应用 cloudbees jenkins 1.424.5 -
运行在以下环境
应用 jenkins jenkins 1.301 -
运行在以下环境
应用 jenkins jenkins 1.302 -
运行在以下环境
应用 jenkins jenkins 1.303 -
运行在以下环境
应用 jenkins jenkins 1.304 -
运行在以下环境
应用 jenkins jenkins 1.305 -
运行在以下环境
应用 jenkins jenkins 1.306 -
运行在以下环境
应用 jenkins jenkins 1.307 -
运行在以下环境
应用 jenkins jenkins 1.308 -
运行在以下环境
应用 jenkins jenkins 1.309 -
运行在以下环境
应用 jenkins jenkins 1.310 -
运行在以下环境
应用 jenkins jenkins 1.311 -
运行在以下环境
应用 jenkins jenkins 1.312 -
运行在以下环境
应用 jenkins jenkins 1.313 -
运行在以下环境
应用 jenkins jenkins 1.314 -
运行在以下环境
应用 jenkins jenkins 1.315 -
运行在以下环境
应用 jenkins jenkins 1.316 -
运行在以下环境
应用 jenkins jenkins 1.317 -
运行在以下环境
应用 jenkins jenkins 1.318 -
运行在以下环境
应用 jenkins jenkins 1.319 -
运行在以下环境
应用 jenkins jenkins 1.320 -
运行在以下环境
应用 jenkins jenkins 1.321 -
运行在以下环境
应用 jenkins jenkins 1.322 -
运行在以下环境
应用 jenkins jenkins 1.323 -
运行在以下环境
应用 jenkins jenkins 1.324 -
运行在以下环境
应用 jenkins jenkins 1.325 -
运行在以下环境
应用 jenkins jenkins 1.326 -
运行在以下环境
应用 jenkins jenkins 1.327 -
运行在以下环境
应用 jenkins jenkins 1.328 -
运行在以下环境
应用 jenkins jenkins 1.329 -
运行在以下环境
应用 jenkins jenkins 1.330 -
运行在以下环境
应用 jenkins jenkins 1.331 -
运行在以下环境
应用 jenkins jenkins 1.332 -
运行在以下环境
应用 jenkins jenkins 1.333 -
运行在以下环境
应用 jenkins jenkins 1.334 -
运行在以下环境
应用 jenkins jenkins 1.335 -
运行在以下环境
应用 jenkins jenkins 1.336 -
运行在以下环境
应用 jenkins jenkins 1.337 -
运行在以下环境
应用 jenkins jenkins 1.338 -
运行在以下环境
应用 jenkins jenkins 1.339 -
运行在以下环境
应用 jenkins jenkins 1.340 -
运行在以下环境
应用 jenkins jenkins 1.341 -
运行在以下环境
应用 jenkins jenkins 1.342 -
运行在以下环境
应用 jenkins jenkins 1.343 -
运行在以下环境
应用 jenkins jenkins 1.344 -
运行在以下环境
应用 jenkins jenkins 1.345 -
运行在以下环境
应用 jenkins jenkins 1.346 -
运行在以下环境
应用 jenkins jenkins 1.347 -
运行在以下环境
应用 jenkins jenkins 1.348 -
运行在以下环境
应用 jenkins jenkins 1.349 -
运行在以下环境
应用 jenkins jenkins 1.350 -
运行在以下环境
应用 jenkins jenkins 1.351 -
运行在以下环境
应用 jenkins jenkins 1.352 -
运行在以下环境
应用 jenkins jenkins 1.353 -
运行在以下环境
应用 jenkins jenkins 1.354 -
运行在以下环境
应用 jenkins jenkins 1.355 -
运行在以下环境
应用 jenkins jenkins 1.356 -
运行在以下环境
应用 jenkins jenkins 1.357 -
运行在以下环境
应用 jenkins jenkins 1.358 -
运行在以下环境
应用 jenkins jenkins 1.359 -
运行在以下环境
应用 jenkins jenkins 1.360 -
运行在以下环境
应用 jenkins jenkins 1.361 -
运行在以下环境
应用 jenkins jenkins 1.362 -
运行在以下环境
应用 jenkins jenkins 1.363 -
运行在以下环境
应用 jenkins jenkins 1.364 -
运行在以下环境
应用 jenkins jenkins 1.365 -
运行在以下环境
应用 jenkins jenkins 1.366 -
运行在以下环境
应用 jenkins jenkins 1.367 -
运行在以下环境
应用 jenkins jenkins 1.368 -
运行在以下环境
应用 jenkins jenkins 1.369 -
运行在以下环境
应用 jenkins jenkins 1.370 -
运行在以下环境
应用 jenkins jenkins 1.371 -
运行在以下环境
应用 jenkins jenkins 1.372 -
运行在以下环境
应用 jenkins jenkins 1.373 -
运行在以下环境
应用 jenkins jenkins 1.374 -
运行在以下环境
应用 jenkins jenkins 1.375 -
运行在以下环境
应用 jenkins jenkins 1.376 -
运行在以下环境
应用 jenkins jenkins 1.377 -
运行在以下环境
应用 jenkins jenkins 1.378 -
运行在以下环境
应用 jenkins jenkins 1.379 -
运行在以下环境
应用 jenkins jenkins 1.380 -
运行在以下环境
应用 jenkins jenkins 1.382 -
运行在以下环境
应用 jenkins jenkins 1.383 -
运行在以下环境
应用 jenkins jenkins 1.384 -
运行在以下环境
应用 jenkins jenkins 1.386 -
运行在以下环境
应用 jenkins jenkins 1.387 -
运行在以下环境
应用 jenkins jenkins 1.388 -
运行在以下环境
应用 jenkins jenkins 1.389 -
运行在以下环境
应用 jenkins jenkins 1.390 -
运行在以下环境
应用 jenkins jenkins 1.391 -
运行在以下环境
应用 jenkins jenkins 1.392 -
运行在以下环境
应用 jenkins jenkins 1.393 -
运行在以下环境
应用 jenkins jenkins 1.394 -
运行在以下环境
应用 jenkins jenkins 1.395 -
运行在以下环境
应用 jenkins jenkins 1.396 -
运行在以下环境
应用 jenkins jenkins 1.397 -
运行在以下环境
应用 jenkins jenkins 1.398 -
运行在以下环境
应用 jenkins jenkins 1.399 -
运行在以下环境
应用 jenkins jenkins 1.400 -
运行在以下环境
应用 jenkins jenkins 1.401 -
运行在以下环境
应用 jenkins jenkins 1.402 -
运行在以下环境
应用 jenkins jenkins 1.403 -
运行在以下环境
应用 jenkins jenkins 1.404 -
运行在以下环境
应用 jenkins jenkins 1.405 -
运行在以下环境
应用 jenkins jenkins 1.406 -
运行在以下环境
应用 jenkins jenkins 1.407 -
运行在以下环境
应用 jenkins jenkins 1.408 -
运行在以下环境
应用 jenkins jenkins 1.409 -
运行在以下环境
应用 jenkins jenkins 1.409.1 -
运行在以下环境
应用 jenkins jenkins 1.409.2 -
运行在以下环境
应用 jenkins jenkins 1.410 -
运行在以下环境
应用 jenkins jenkins 1.411 -
运行在以下环境
应用 jenkins jenkins 1.412 -
运行在以下环境
应用 jenkins jenkins 1.413 -
运行在以下环境
应用 jenkins jenkins 1.414 -
运行在以下环境
应用 jenkins jenkins 1.415 -
运行在以下环境
应用 jenkins jenkins 1.416 -
运行在以下环境
应用 jenkins jenkins 1.417 -
运行在以下环境
应用 jenkins jenkins 1.418 -
运行在以下环境
应用 jenkins jenkins 1.419 -
运行在以下环境
应用 jenkins jenkins 1.420 -
运行在以下环境
应用 jenkins jenkins 1.421 -
运行在以下环境
应用 jenkins jenkins 1.422 -
运行在以下环境
应用 jenkins jenkins 1.423 -
运行在以下环境
应用 jenkins jenkins 1.424 -
运行在以下环境
应用 jenkins jenkins 1.425 -
运行在以下环境
应用 jenkins jenkins 1.426 -
运行在以下环境
应用 jenkins jenkins 1.427 -
运行在以下环境
应用 jenkins jenkins 1.428 -
运行在以下环境
应用 jenkins jenkins 1.429 -
运行在以下环境
应用 jenkins jenkins 1.430 -
运行在以下环境
应用 jenkins jenkins 1.431 -
运行在以下环境
应用 jenkins jenkins 1.432 -
运行在以下环境
应用 jenkins jenkins 1.433 -
运行在以下环境
应用 jenkins jenkins 1.434 -
运行在以下环境
应用 jenkins jenkins 1.435 -
运行在以下环境
应用 jenkins jenkins 1.436 -
运行在以下环境
应用 jenkins jenkins 1.437 -
运行在以下环境
系统 ubuntu_12.04_lts jenkins * Up to
(excluding)
1.424.6+dfsg-1
CVSS3评分 4.3
  • 攻击路径 网络
  • 攻击复杂度 N/A
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 需要
  • 可用性 无
  • 保密性 无
  • 完整性 部分地
AV:N/AC:M/Au:N/C:N/I:P/A:N CWE-ID 漏洞类型 CWE-79 在Web页面生成时对输入的转义处理不恰当(跨站脚本)