检测
分析
FreeBSD:詹金斯——存储XSS漏洞(a0321b74 - 031 d - 485 - c - bb76 edd75256a6f0)
媒介Nessus插件ID 178909
语言:
剧情简介
远程FreeBSD主机缺失一个或多个安全相关更新。描述
FreeBSD安装在远程主机上的版本之前测试版本。因此,脆弱性影响中引用a0321b74 - 031 d - 485 c - bb76 edd75256a6f0咨询。2.415 -詹金斯,早些时候,LTS 2.401.2早些时候不清洁或正确编码的url在构建日志将它们转换为超链接,导致存储跨站点脚本(XSS)漏洞被攻击者利用能够控制构建日志内容。(cve - 2023 - 39151)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。
解决方案
更新包的影响。另请参阅
插件的细节
严重程度:媒介
ID:178909年
文件名称:freebsd_pkg_a0321b74031d485cbb76edd75256a6f0.nasl
版本:1.3
类型:当地的
发表:7/26/2023
更新:8/4/2023
风险信息
冲程体积
风险因素:低
分数:3.0
CVSS v2
风险因素:媒介
基础分数:5.5
时间分数:4.1
向量:CVSS2 # AV: N /交流:L /非盟:S / C: P / I: P / N
CVSS分数来源:cve - 2023 - 39151
CVSS v3
风险因素:媒介
基础分数:5.4
时间分数:4.7
向量:CVSS: 3.0 / AV: N /交流:L /公关:L / UI: R / S: C / C: L /我:L /答:N
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:cpe / o: freebsd: freebsd,p-cpe: /: freebsd: freebsd:詹金斯,p-cpe: /: freebsd: freebsd: jenkins-lts
需要KB物品:主机/ local_checks_enabled,主机/ FreeBSD /释放,主机/ FreeBSD / pkg_info
利用缓解:没有任何已知的利用是可用的
补丁发布日期:7/26/2023
脆弱性出版日期:7/26/2023
参考信息
IAVA:2023 - a - 0384