Описание
Jenkins Fortify Plugin HTML injection vulnerability
Jenkins Fortify Plugin 22.1.38 and earlier does not escape the error message for a form validation method. This results in an HTML injection vulnerability.
Fortify Plugin 22.2.39 removes HTML tags from the error message.
Пакеты
Наименование
org.jenkins-ci.plugins:fortify
maven
Затронутые версииВерсия исправления
<= 22.1.38
22.2.39
Связанные уязвимости
CVSS3: 4.3
nvd
почти 2 года назад
Jenkins Fortify Plugin 22.1.38 and earlier does not escape the error message for a form validation method, resulting in an HTML injection vulnerability.
CVSS3: 6.1
fstec
почти 2 года назад
Уязвимость плагина Jenkins Fortify Plugin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить HTML-инъекцию