Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en al nombre para mostrar del trabajo previo en Jenkins Pipeline Maven Integration Plugin (CVE-2020-2256)
Gravedad:
BajaBaja
Publication date: 16/09/2020
Last modified:
16/09/2020
Descripción:
Jenkins Pipeline Maven Integration Plugin versiones 3.9.2 y anteriores, no escapa el nombre para mostrar de trabajo previo mostrado como parte de una causa de compilación, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado explotable por atacantes con permiso Job/Configure
Vulnerabilidad en campos controlados por el usuario en Jenkins Validating String Parameter Plugin (CVE-2020-2257)
Gravedad:
BajaBaja
Publication date: 16/09/2020
Last modified:
16/09/2020
Descripción:
Jenkins Validating String Parameter Plugin versiones 2.4 y anteriores, no escapa varios campos controlados por el usuario, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado explotable por atacantes con permisos Job/Configure
Vulnerabilidad en el nombre de agente en tooltips en Jenkins computer-queue-plugin Plugin (CVE-2020-2259)
Gravedad:
BajaBaja
Publication date: 16/09/2020
Last modified:
16/09/2020
Descripción:
Jenkins computer-queue-plugin Plugin versiones 1.5 y anteriores, no escapa el nombre de agente en tooltips, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado que los atacantes pueden explotar con el permiso Agent/Configure
Vulnerabilidad en archivos de reporte en el mensaje de anotación en tooltips en Jenkins Android Lint Plugin (CVE-2020-2262)
Gravedad:
BajaBaja
Publication date: 16/09/2020
Last modified:
16/09/2020
Descripción:
Jenkins Android Lint Plugin versiones 2.6 y anteriores, no escapa el mensaje de anotación en tooltips, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado explotable por atacantes capaces de proporcionar archivos de reportes en el paso posterior a la complicación del plugin
Vulnerabilidad en el nombre completo de los trabajos en tooltips en Jenkins Radiator View Plugin (CVE-2020-2263)
Gravedad:
BajaBaja
Publication date: 16/09/2020
Last modified:
16/09/2020
Descripción:
Jenkins Radiator View Plugin versiones 1.29 y anteriores, no escapa el nombre completo de los trabajos en tooltips, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado explotable por atacantes con permisos Job/Configure
Vulnerabilidad en las descripciones de trabajo en tooltips en Jenkins Custom Job Icon Plugin (CVE-2020-2264)
Gravedad:
BajaBaja
Publication date: 16/09/2020
Last modified:
16/09/2020
Descripción:
Jenkins Custom Job Icon Plugin versiones 0.2 y anteriores, no escapa las descripciones de trabajo en tooltips, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado explotable por atacantes con permisos Job/Configure
Vulnerabilidad en la descripción del trabajo en el tooltip column en Jenkins Description Column Plugin (CVE-2020-2266)
Gravedad:
BajaBaja
Publication date: 16/09/2020
Last modified:
16/09/2020
Descripción:
Jenkins Description Column Plugin versiones 1.3 y anteriores, no escapa la descripción del trabajo en el tooltip column, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado explotable por atacantes con permisos Job/Configure
Vulnerabilidad en nombres de vistas en el menú desplegable para seleccionar vistas en Jenkins chosen-views-tabbar Plugin (CVE-2020-2269)
Gravedad:
BajaBaja
Publication date: 16/09/2020
Last modified:
16/09/2020
Descripción:
Jenkins chosen-views-tabbar Plugin versiones anteriores a 1.2, no escapa nombres de vistas en el menú desplegable para seleccionar vistas, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado explotable por atacantes con la habilidad para configurar vistas
Vulnerabilidad en la línea de base compuesta en tooltip badge en Jenkins ClearCase Release Plugin (CVE-2020-2270)
Gravedad:
BajaBaja
Publication date: 16/09/2020
Last modified:
16/09/2020
Descripción:
Jenkins ClearCase Release Plugin versiones 0.3 y anteriores, no escapa la línea base compuesta en tooltip badge, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado explotable por atacantes con permiso Job/Configure

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: