GHSA-chcg-gh9p-96c5

Опубликовано: 16 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8

Описание

Jenkins Associated Files Plugin vulnerable to cross-site scripting (XSS)

Jenkins Associated Files Plugin 0.2.1 and earlier does not escape names of associated files, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. Currently, there are no known workarounds or patches.

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:associated-files-plugin

maven

Затронутые версииВерсия исправления

<= 0.2.1

Отсутствует

EPSS

Процентиль: 92%

0.08977

Низкий

8 High

CVSS3

CVE ID

CVE-2022-45401

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-45401

CVSS3: 5.4

nvd

около 3 лет назад

EPSS

Процентиль: 92%

0.08977

Низкий

8 High

CVSS3

CVE ID

CVE-2022-45401

Дефекты

CWE-79