偵測

FreeBSD:jenkins -- XSS 弱點 (9448a82f-6878-11e1-865f-00e0814cab4e)

high Nessus Plugin ID 58283

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Jenkins 安全性公告報告:

在 Jenkins 核心中發現一個 XSS 弱點,其允許攻擊者將惡意 HTML 插入 Jenkins 所提供的頁面。這會允許攻擊者藉由劫持其他使用者的工作階段來提升自己的權限。此弱點會影響所有版本。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?35c7df20

http://www.nessus.org/u?8edc30d9

Plugin 詳細資訊

嚴重性: High

ID: 58283

檔案名稱: freebsd_pkg_9448a82f687811e1865f00e0814cab4e.nasl

版本: 1.6

類型: local

已發布: 2012/3/8

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:jenkins, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/3/7

弱點發布日期: 2012/3/5