漏洞编号
CVE-2023-27898
Menu
漏洞编号
CVE-2023-27898
漏洞类型
跨站脚本攻击(XSS)
漏洞等级
高危
发布时间
2023-03-09
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
2023年3月8日,Jenkins官方发布安全公告,修复了Jenkins Server中发现的跨站脚本漏洞,Jenkins 2.270-2.393、LTS 2.277.1- 2.375.3在插件管理器中呈现错误消息,说明其与当前版本的Jenkins不兼容时,不会转义插件所依赖的 Jenkins 版本,可能导致受到存储型XSS漏洞攻击。漏洞编号:CVE-2023-27898,漏洞等级:高危。
2.270<=Jenkins<=2.393
2.277.1<=Jenkins LTS<=2.375.3
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
Jenkins Server版本:升级到 2.394、LTS 2.375.4 或LTS 2.387.1。
粤公网安备 44010402002568号