中危 CloudBees Jenkins up to 1.423 跨站脚本攻击
CVE编号
CVE-2012-6073利用情况
暂无补丁情况
官方补丁披露时间
2013-02-25漏洞描述
1.491之前的Jenkins,1.480.1之前的Jenkins LTS和1.424.6.13之前的Jenkins Enterprise 1.424.x,1.447.4.1之前的1.447.x和1.466.10.1之前的1.466.x中的开放重定向漏洞允许远程攻击者将用户重定向到任意网站并通过未指定的媒介进行网络钓鱼攻击。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | * | Up to (including) 1.480.3.1 | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.400 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.424 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.424.0.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.424.0.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.424.1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.424.2.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.424.4.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.424.5.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.424.6.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.424.6.11 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.447 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.447.1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.447.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.447.3.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.466.1.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cloudbees | jenkins | 1.466.2.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | * | Up to (including) 1.466.2 | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.400 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.401 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.402 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.403 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.404 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.405 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.406 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.407 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.408 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.409 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.409.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.409.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.409.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.410 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.411 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.412 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.413 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.414 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.415 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.416 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.417 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.418 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.419 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.420 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.421 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.422 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.423 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.424 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.424.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.424.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.424.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.424.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.424.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.424.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.425 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.426 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.427 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.428 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.429 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.430 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.431 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.432 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.433 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.434 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.435 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.436 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.437 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.447.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.447.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | jenkins | jenkins | 1.466.1 | - | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 N/A
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-20 | 输入验证不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论