从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞概览 漏洞编号: Jenkins Security Advisory 2020-03-09 影响的插件: - Audit Trail Plugin - Backlog Plugin - Cobertura Plugin - CryptoMove Plugin - DeployHub Plugin - Git Plugin - Literate Plugin - Logstash Plugin - Mac Plugin - OpenShift Deployer Plugin - P4 Plugin - Quality Gates Plugin - Repository Connector Plugin - Rundeck Plugin - Script Security Plugin - Skytap Cloud CI Plugin - Sonar Quality Gates Plugin - Subversion Release Manager Plugin - Timestamper Plugin - Zephyr Enterprise Test Management Plugin - Zephyr for JIRA Test Management Plugin 详细漏洞描述 1. Sandbox Bypass Vulnerability in Script Security Plugin - CVE编号: SECURITY-1754 - CVSS严重性: 高 (High) - 描述: sandbox保护在Script Security Plugin 1.70及更早版本中可以被绕过,允许执行任意代码。 2. Stored XSS Vulnerability in Git Plugin - CVE编号: SECURITY-1723 - CVSS严重性: 中 (Medium) - 描述: Git Plugin 4.2.1及更早版本不转义微软TFS字段表单验证的错误消息,导致存储的跨站脚本漏洞。 ###漏洞修复建议 受影响插件版本: 列出了需要升级的特定插件版本。 修复版本: 列出了修复漏洞的插件版本。