CVE-2023-28629— GoCD 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-28629の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Stored XSS possible on VSM and Job Details pages via malicious pipeline label configuration in gocd
ソース: NVD (National Vulnerability Database)
脆弱性説明
GoCD is an open source continuous delivery server. GoCD versions before 23.1.0 are vulnerable to a stored XSS vulnerability, where pipeline configuration with a malicious pipeline label configuration can affect browser display of pipeline runs generated from that configuration. An attacker that has permissions to configure GoCD pipelines could include JavaScript elements within the label template, causing a XSS vulnerability to be triggered for any users viewing the Value Stream Map or Job Details for runs of the affected pipeline, potentially allowing them to perform arbitrary actions within the victim's browser context rather than their own. This issue has been fixed in GoCD 23.1.0. Users are advised to upgrade. There are no known workarounds for this vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
GoCD 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
GoCD是一个持续交付服务器。 GoCD 23.1.0之前版本存在跨站脚本漏洞。攻击者利用该漏洞执行跨站脚本攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-28629の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-28629のインテリジェンス情報
请登录查看更多情报信息。
- https://www.gocd.org/releases/#23-1-0x_refsource_MISC
- https://github.com/gocd/gocd/releases/tag/23.1.0x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2023-28629
IV. 関連脆弱性
同じ製品: gocd
- CVE-2024-56324
GoCD vulnerable to XXE injection via abuse of pipeline XML " - CVE-2024-56322
GoCD vulnerable to XXE injection via abuse of unused XML con - CVE-2024-56321
GoCD can allow malicious GoCD admins to abuse backup configu - CVE-2024-56320
GoCD vulnerable to admin privilege escalation by a malicious - CVE-2024-28866
GoCD vulnerable to reflected Cross-site Scripting possible o
同じベンダー: gocd
- CVE-2024-56324
GoCD vulnerable to XXE injection via abuse of pipeline XML " - CVE-2024-56322
GoCD vulnerable to XXE injection via abuse of unused XML con - CVE-2024-56321
GoCD can allow malicious GoCD admins to abuse backup configu - CVE-2024-56320
GoCD vulnerable to admin privilege escalation by a malicious - CVE-2024-28866
GoCD vulnerable to reflected Cross-site Scripting possible o
同じ弱点: CWE-79
- CVE-2026-8262
Devs Palace ERP Online chart-save cross site scripting - CVE-2026-8256
Devs Palace ERP Online mr-save cross site scripting - CVE-2026-8255
Devs Palace ERP Online add_new_customer cross site scripting - CVE-2026-8254
Devs Palace ERP Online sales_save cross site scripting - CVE-2026-8253
Devs Palace ERP Online purchase_save cross site scripting
V. CVE-2023-28629へのコメント
まだコメントはありません