漏洞描述
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Plugin GitHub 1.37.3版本及之前版本存在安全漏洞,该漏洞源于在显示更改时不会转义构建页面上的 GitHub 项目 URL。攻击者利用该漏洞执行跨站脚本攻击。
Jenkins Plugin GitHub 跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2018-1000861: Jenkins 2.138 Remote Command Execution POC
2025-09-01 | JenkinsA code execution vulnerability exists in the Stapler web framework used by Jenkins 2.153 and earlier... -
jenkins-default-pwd: Jenkins Default Password POC
2025-09-01 | Jenkinsapp="Jenkins" -
jenkins-api-panel: Jenkins API Instance Detection Template POC
2025-09-01 | jenkins-api-panelTry to detect the presence of a Jenkins API instance via the API default XML endpoint -
CVE-2022-36883: Git Plugin up to 4.11.3 on Jenkins Build Authorization POC
2025-09-01 | Git PluginA missing permission check in Jenkins Git Plugin 4.11.3 and earlier allows unauthenticated attackers... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...