ASA-2019-00615 – Jenkins build-metrics Plugin: Reflected Cross-Site Scripting (XSS)


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00615

Identificador(es)

ASA-2019-00615, CVE-2019-10475, SECURITY-1490

Título

Reflected Cross-Site Scripting (XSS)

Fabricante(s)

Maddy Goss

Yoann Dubreuil

Rolf Rother

Produto(s)

Jenkins build-metrics Plugin

Versão(ões) afetada(s)

Jenkins build-metrics Plugin versões até e incluindo 1.3

Versão(ões) corrigida(s)

Desconhecido

Prova de Conceito

Desconhecido

Descrição

Jenkins build-metrics Plugin não escapa adequadamente o parâmetro de consulta do rótulo, resultando em uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido.

Detalhes técnicos

Desconhecido

Créditos

Viktor Gazdag (NCC Group)

Referência(s)

Jenkins Security Advisory 2019-10-23
https://jenkins.io/security/advisory/2019-10-23/#SECURITY-1490

Jenkins security advisory
https://groups.google.com/d/msg/jenkinsci-advisories/KCv6eDsiV3Y/GNr0aDC3AQAJ

oss-security – Multiple vulnerabilities in Jenkins plugins
https://www.openwall.com/lists/oss-security/2019/10/23/2

Jenkins Plugins
https://plugins.jenkins.io/build-metrics

CVE-2019-10475
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10475

CVE-2019-10475
https://nvd.nist.gov/vuln/detail/CVE-2019-10475

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.