GHSA-6c7r-6p5m-cp82

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Improper Neutralization of Input During Web Page Generation in Jenkins Git Plugin

Jenkins Git Plugin 4.2.0 and earlier does not escape the error message for the repository URL for Microsoft TFS field form validation, resulting in a stored cross-site scripting vulnerability.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:git

maven

Затронутые версииВерсия исправления

<= 4.2.0

4.2.1

EPSS

Процентиль: 32%

0.00127

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-2136

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-2136

CVSS3: 5.4

redhat

почти 6 лет назад

Jenkins Git Plugin 4.2.0 and earlier does not escape the error message for the repository URL for Microsoft TFS field form validation, resulting in a stored cross-site scripting vulnerability.

CVE-2020-2136

CVSS3: 5.4

nvd

почти 6 лет назад

Jenkins Git Plugin 4.2.0 and earlier does not escape the error message for the repository URL for Microsoft TFS field form validation, resulting in a stored cross-site scripting vulnerability.

CVE-2020-2136

CVSS3: 5.4

msrc

больше 5 лет назад

Описание отсутствует

EPSS

Процентиль: 32%

0.00127

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-2136

Дефекты

CWE-79