遠端 Web 伺服器上執行的 Jenkins 為早於 2.245 的版本，或是早於 2.235.2 的 Jenkins LTS 版本。因此，會受到多個元件中多個已儲存跨網站指令碼 (XSS) 弱點的影響，包括其構建時間趨勢頁面、構建原因頁面、工具提示與構建主控台頁面。- 這是因為未正確驗證使用者提供的輸入便將其傳回給使用者所導致。經驗證的遠端攻擊者可利用此弱點，誘騙使用者按一下特別建構的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Jenkins (< 2.235.2 LTS / < 2.245 Weekly) 多個已儲存 XSS (Jenkins 安全性公告 2020-07-15)W

medium Nessus Plugin ID 138887

版本 1.7