GHSA-7qpm-vmwv-hq7h

Опубликовано: 22 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Stored XSS vulnerability in Jenkins Walti plugin

Jenkins Walti Plugin 1.0.1 and earlier does not escape the information provided by the Walti API, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to provide malicious API responses from Walti.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:walti

maven

Затронутые версииВерсия исправления

<= 1.0.1

Отсутствует

EPSS

Процентиль: 95%

0.16253

Средний

7.5 High

CVSS3

CVE ID

CVE-2022-41240

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-41240

CVSS3: 5.4

nvd

больше 3 лет назад

EPSS

Процентиль: 95%

0.16253

Средний

7.5 High

CVSS3

CVE ID

CVE-2022-41240

Дефекты

CWE-79