VULHUB ™

CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Cucumber Living Documentation Plugin是使用在其中的一个用于扫描Jenkins工作区中的Cucumber JSON输出文件并生成文档的插件。 CloudBees Jenkins Cucumber Living Documentation Plugin 1.0.12及之前版本中的CukedoctorBaseAction＃doDynamic存在跨站脚本漏洞，该漏洞源于对归档文件和工作区文件禁用了内容安全策略（Content-Security-Policy）保护。攻击者可通过控制文件内容利用该漏洞在Web页面注入恶意的脚本。

CloudBees Jenkins是美国CloudBees公司的一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Cucumber Living Documentation Plugin是使用在其中的一个用于扫描Jenkins工作区中的Cucumber JSON输出文件并生成文档的插件。 CloudBees Jenkins Cucumber Living Documentation Plugin 1.0.12及之前版本中的CukedoctorBaseAction＃doDynamic存在跨站脚本漏洞，该漏洞源于对归档文件和工作区文件禁用了内容安全策略（Content-Security-Policy）保护。攻击者可通过控制文件内容利用该漏洞在Web页面注入恶意的脚本。