Описание
Уязвимость инструмента для создания сайтов Jenkins update-center2 связана с ошибками обработки HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)
Вендор
CD Foundation
Наименование ПО
Jenkins
Jenkins update-center2
Версия ПО
до 2.393 включительно (Jenkins)
до 2.375.3 LTS включительно (Jenkins)
до 3.14 включительно (Jenkins update-center2)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3063
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 83%
0.01822
Низкий
3.5 Low
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.6
nvd
почти 3 года назад
Jenkins update-center2 3.13 and 3.14 renders the required Jenkins core version on plugin download index pages without sanitization, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to provide a plugin for hosting.
CVSS3: 9.6
debian
почти 3 года назад
Jenkins update-center2 3.13 and 3.14 renders the required Jenkins core ...
CVSS3: 6.1
github
почти 3 года назад
Cross site scripting vulnerability in update-center2
EPSS
Процентиль: 83%
0.01822
Низкий
3.5 Low
CVSS3
4 Medium
CVSS2