GHSA-35h9-h439-vvmr

Опубликовано: 16 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8

Описание

Stored Cross-site Scripting vulnerability in Jenkins Environment Dashboard Plugin

Jenkins Environment Dashboard Plugin 1.1.10 and earlier does not escape the Environment order and the Component order configuration values in its views, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with View/Configure permission.

Ссылки

Пакеты

Наименование

io.jenkins.plugins:environment-dashboard

maven

Затронутые версииВерсия исправления

<= 1.1.10

Отсутствует

EPSS

Процентиль: 92%

0.08421

Низкий

8 High

CVSS3

CVE ID

CVE-2022-27213

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-27213

CVSS3: 5.4

nvd

почти 4 года назад

EPSS

Процентиль: 92%

0.08421

Низкий

8 High

CVSS3

CVE ID

CVE-2022-27213

Дефекты

CWE-79