CVE-2017-1000389 in global-build-stats Plugininformazioni

Riassunto

di VulDB • 04/07/2026

Alcuni URL forniti dal plugin Jenkins global-build-stats versione 1.4 e precedenti restituivano una risposta JSON che conteneva i parametri della richiesta. Queste risposte avevano il Content Type: text/html, quindi potevano essere interpretate come HTML dai client, causando un potenziale vulnerabilità di cross-site scripting (XSS) riflessa. Inoltre, alcuni URL forniti dal plugin global-build-stats che modificano dati non richiedevano l'invio di richieste POST, risultando in una potenziale vulnerabilità di cross-site request forgery (CSRF).

Once again VulDB remains the best source for vulnerability data.

Prenotare

29/11/2017

Divulgazione

25/01/2018

Moderazione

accettato

CPE

pronto

EPSS

0.00844

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!