Описание
Уязвимость компонента Docker Swarm Dashboard плагина Jenkins Docker Swarm Plugin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданной ссылки
Вендор
Jenkins
Наименование ПО
Jenkins Docker Swarm Plugin
Версия ПО
до 1.11 включительно (Jenkins Docker Swarm Plugin)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- мониторинг действий пользователей;
- использование средств антивирусной защиты для ограничения возможности эксплуатации уязвимости;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 85%
0.02687
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
больше 2 лет назад
Jenkins Docker Swarm Plugin 1.11 and earlier does not escape values returned from Docker before inserting them into the Docker Swarm Dashboard view, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to control responses from Docker.
CVSS3: 7.5
github
больше 2 лет назад
Jenkins Docker Swarm Plugin stored cross-site scripting vulnerability
EPSS
Процентиль: 85%
0.02687
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2