GHSA-24g8-35x9-fv8r

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Stored XSS vulnerability in Jenkins FindBugs Plugin

Jenkins FindBugs Plugin 5.0.0 and earlier does not escape the annotation message in tooltips, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to provide report files to Jenkins FindBugs Plugin's post build step.

Ссылки

Пакеты

Наименование

org.jvnet.hudson.plugins:findbugs

maven

Затронутые версииВерсия исправления

<= 5.0.0

Отсутствует

EPSS

Процентиль: 44%

0.00217

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-2317

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-2317

CVSS3: 5.4

nvd

почти 5 лет назад

EPSS

Процентиль: 44%

0.00217

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-2317

Дефекты

CWE-79