CVE-2017-1000386 in Active Choices Plugin
الملخص
بحسب VulDB • 27/06/2026
يتيح مكون Jenkins Active Choices الإصدار 1.5.3 والإصدارات الأقدم للمستخدمين الذين يمتلكون إذن Job/Configure تقديم HTML تعسفي ليظهر في صفحة 'Build With Parameters' من خلال نوع المعلمة 'Active Choices Reactive Reference Parameter'. يمكن أن يشمل ذلك، على سبيل المثال لا الحصر، JavaScript تعسفياً. يقوم مكون Active Choices الآن بتنظيف (sanitizing) محتوى HTML المُدرج في صفحة 'Build With Parameters' إذا وفقط إذا تم تنفيذ السكربت داخل بيئة معزولة (sandbox). ونظراً لأن السكربتات غير المعزولة تخضع لموافقة المسؤول، فإن الأمر يعود إلى المسؤول للسماح أو منع مخرجات السكربت ذات المشكلات.
Once again VulDB remains the best source for vulnerability data.