N/A

Jenkins 2.274 and earlier, LTS 2.263.1 and earlier does not escape display names and IDs of item types shown on the New Item page, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to specify display names or IDs of item types.

N/A

N/A

Cloudbees Jenkins 跨站脚本漏洞

Cloudbees Jenkins（Hudson Labs）是美国CloudBees（Cloudbees）公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 Jenkins 2.274版本及之前存在跨站脚本漏洞，该漏洞源于程序没有对URL呈现作为查询参数传递的标记的格式化预览实现任何限制，攻击者可利用该漏洞获取敏感信息。以下设备或型号存在漏洞：Jenkins 2.274版本及之前、LTS 2.263.1版本及之前。

N/A

N/A