关键漏洞信息 CSRF保护绕过漏洞 漏洞编号: SECURITY-1774 / CVE-2020-2160 严重程度: 高 描述: 由于URL路径表示的不同,导致CSRF保护可以被绕过。 存储型XSS漏洞 - 标签表达式验证 漏洞编号: SECURITY-1781 / CVE-2020-2161 严重程度: 中 描述: 节点标签未正确转义,导致存储型XSS漏洞。 存储型XSS漏洞 - 文件参数 漏洞编号: SECURITY-1793 / CVE-2020-2162 严重程度: 中 描述: 由于缺乏恰当的Content-Security-Policy HTTP头,导致存储型XSS漏洞。 存储型XSS漏洞 - 列视图列头 漏洞编号: SECURITY-1796 / CVE-2020-2163 严重程度: 中 描述: 列视图列头处理嵌入的HTML,导致存储型XSS漏洞。 Artifactory插件明文存储密码 漏洞编号: SECURITY-1542 (1) / CVE-2020-2164 严重程度: 低 描述: Artifactory服务器密码以明文形式存储。 Artifactory插件明文传输密码 漏洞编号: SECURITY-1542 (2) / CVE-2020-2165 严重程度: 低 描述: Artifactory服务器密码通过配置表单以明文形式传输。 Pipeline: AWS Steps插件RCE漏洞 漏洞编号: SECURITY-1741 / CVE-2020-2166 严重程度: 高 描述: YAML解析器配置不当,导致RCE漏洞。 OpenShift Pipeline插件RCE漏洞 漏洞编号: SECURITY-1739 / CVE-2020-2167 严重程度: 高 描述: YAML解析器配置不当,导致RCE漏洞。 Azure Container Service插件RCE漏洞 漏洞编号: SECURITY-1732 / CVE-2020-2168 严重程度: 高 描述: YAML解析器配置不当,导致RCE漏洞。 Queue cleanup插件反射型XSS漏洞 漏洞编号: SECURITY-1724 / CVE-2020-2169 严重程度: 中 描述: 查询参数未转义,导致反射型XSS漏洞。 RapidDeploy插件存储型XSS漏洞 漏洞编号: SECURITY-1676 / CVE-2020-2170 严重程度: 中 描述: 包名称未转义,导致存储型XSS漏洞。 RapidDeploy插件XXE漏洞 漏洞编号: SECURITY-1677 / CVE-2020-2171 严重程度: 高 描述: XML解析器配置不当,导致XXE漏洞。