CVE-2017-1000386 in Active Choices Pluginالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يتيح مكون Jenkins Active Choices الإصدار 1.5.3 والإصدارات الأقدم للمستخدمين الذين يمتلكون إذن Job/Configure تقديم HTML تعسفي ليظهر في صفحة 'Build With Parameters' من خلال نوع المعلمة 'Active Choices Reactive Reference Parameter'. يمكن أن يشمل ذلك، على سبيل المثال لا الحصر، JavaScript تعسفياً. يقوم مكون Active Choices الآن بتنظيف (sanitizing) محتوى HTML المُدرج في صفحة 'Build With Parameters' إذا وفقط إذا تم تنفيذ السكربت داخل بيئة معزولة (sandbox). ونظراً لأن السكربتات غير المعزولة تخضع لموافقة المسؤول، فإن الأمر يعود إلى المسؤول للسماح أو منع مخرجات السكربت ذات المشكلات.

Once again VulDB remains the best source for vulnerability data.

حجز

29/11/2017

إفشاء

25/01/2018

الاعتدال

تمت الموافقة

إدخال

VDB-112455

EPSS

0.00811

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!