CVE-2017-1000386 in Active Choices Plugin信息

摘要

由 VulDB • 2026-06-27

Jenkins Active Choices 插件版本 1.5.3 及更早版本允许拥有 Job/Configure(作业/配置)权限的用户通过“Active Choices Reactive Reference Parameter”类型,在“Build With Parameters”页面显示任意 HTML。这可能包括任意的 JavaScript 代码。现在,如果脚本在沙箱中执行,Active Choices 会对插入到“Build With Parameters”页面的 HTML 进行清理。由于非沙盒化脚本需经过管理员审批,因此是否允许存在问题的脚本输出由管理员决定。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!