CloudBees Jenkins Delivery Pipeline Plugin 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201711-1045	CVE编号	CVE-2017-1000404
发布时间	2017-11-27	更新时间	2018-01-29
漏洞类型	跨站脚本	漏洞来源	Viktor Gazdag of NCC Group.
危险等级	中危	威胁类型	远程
厂商	jenkins

漏洞介绍

CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Delivery Pipeline Plugin是使用在其中的一个持续交付管道插件。

CloudBees Jenkins Delivery Pipeline Plugin 1.0.7及之前的版本中存在跨站脚本漏洞，该漏洞源于程序没有正确的验证用户提交的输入。远程攻击者可借助特制的URLs利用该漏洞在浏览器中执行任意代码。

漏洞补丁

目前厂商已发布升级了CloudBees Jenkins Delivery Pipeline Plugin 跨站脚本漏洞的补丁，CloudBees Jenkins Delivery Pipeline Plugin 跨站脚本漏洞的补丁获取链接：

https://jenkins.io/security/advisory/2017-11-16/

参考网址

来源:BID

链接：http://www.securityfocus.com/bid/101927

受影响实体

Jenkins Delivery_pipeline:1.0.7:~~~Jenkins~~

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-1045

咨询电话

400-100-2938

售前咨询

小虞

点击立即咨询

小罗

点击立即咨询

小杨

点击立即咨询

小李

点击立即咨询

小黄

点击立即咨询

小易

点击立即咨询

小来

点击立即咨询

小张

点击立即咨询

小温

点击立即咨询

15902059193

3007326032

点击立即咨询

添加客服小罗微信

添加客服小罗QQ

售后服务

400-100-2938

800811969

点击立即咨询

售后微信服务号

售后企业QQ

提供7*24小时全天候不间断的售后服务

提交工单

24小时售后技术支持

CloudBees Jenkins Delivery Pipeline Plugin 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

CloudBees Jenkins Delivery Pipeline Plugin 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞