CVE-2024-54003丨Jenkins Simple Queue Plugin has stored cross-site scripting (XSS) vulnerability

2024年11月28日 146点热度 0人点赞 0条评论

CVE编号

CVE-2024-54003

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-28

Jenkins Simple Queue Plugin 1.4.4及以下版本没有对视图名称进行转义处理，导致存在一个存储型跨站脚本（XSS）漏洞。具有查看/创建权限的攻击者可以利用此漏洞。

"将组件 io.jenkins.plugins:simple-queue 升级至 1.4.5 及以上版本"

参考链接
https://www.jenkins.io/security/advisory/2024-11-27/#SECURITY-3467