CVE-2020-2162

Опубликовано: 25 мар. 2020

Источник: debian

EPSS Низкий

Описание

Jenkins 2.227 and earlier, LTS 2.204.5 and earlier does not set Content-Security-Policy headers for files uploaded as file parameters to a build, resulting in a stored XSS vulnerability.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
jenkins	removed			package

EPSS

Процентиль: 62%

0.00427

Низкий

Связанные уязвимости

CVE-2020-2162

CVSS3: 5.4

redhat

почти 6 лет назад

Jenkins 2.227 and earlier, LTS 2.204.5 and earlier does not set Content-Security-Policy headers for files uploaded as file parameters to a build, resulting in a stored XSS vulnerability.

CVE-2020-2162

CVSS3: 5.4

nvd

почти 6 лет назад

Jenkins 2.227 and earlier, LTS 2.204.5 and earlier does not set Content-Security-Policy headers for files uploaded as file parameters to a build, resulting in a stored XSS vulnerability.

GHSA-crg2-6xv3-qg5f

CVSS3: 5.4

github

больше 3 лет назад

Improper Neutralization of Input During Web Page Generation in Jenkins

BDU:2020-02698

CVSS3: 5.4

fstec

почти 6 лет назад

Уязвимость сервера автоматизации Jenkins, связанная с отсутствием HTTP-заголовков Content-Security-Policy, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 62%

0.00427

Низкий