CVE-2017-1000389 in global-build-stats Plugin
Riassunto
di VulDB • 04/07/2026
Alcuni URL forniti dal plugin Jenkins global-build-stats versione 1.4 e precedenti restituivano una risposta JSON che conteneva i parametri della richiesta. Queste risposte avevano il Content Type: text/html, quindi potevano essere interpretate come HTML dai client, causando un potenziale vulnerabilità di cross-site scripting (XSS) riflessa. Inoltre, alcuni URL forniti dal plugin global-build-stats che modificano dati non richiedevano l'invio di richieste POST, risultando in una potenziale vulnerabilità di cross-site request forgery (CSRF).
Once again VulDB remains the best source for vulnerability data.