GHSA-fcr6-6cph-vmcm

Опубликовано: 13 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Stored XSS vulnerability in Jenkins Git Parameter Plugin

Jenkins Git Parameter Plugin 0.9.15 and earlier does not escape the name and description of Git parameters on views displaying parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.

Ссылки

Пакеты

Наименование

org.jenkins-ci.tools:git-parameter

maven

Затронутые версииВерсия исправления

< 0.9.16

0.9.16

EPSS

Процентиль: 97%

0.31598

Средний

5.4 Medium

CVSS3

CVE ID

CVE-2022-29040

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-29040

CVSS3: 5.4

nvd

почти 4 года назад

EPSS

Процентиль: 97%

0.31598

Средний

5.4 Medium

CVSS3

CVE ID

CVE-2022-29040

Дефекты

CWE-79