GHSA-fq52-6cjf-jw59

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Reflected XSS vulnerability in Jenkins VncRecorder Plugin

VncRecorder Plugin 1.25 and earlier does not escape a parameter value in the checkVncServ form validation endpoint output.

This results in a reflected cross-site scripting (XSS) vulnerability.

VncRecorder Plugin 1.35 escapes the parameter value in the output.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:vncrecorder

maven

Затронутые версииВерсия исправления

<= 1.25

1.35

EPSS

Процентиль: 52%

0.00295

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-2206

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-2206

CVSS3: 6.1

nvd

больше 5 лет назад

Jenkins VncRecorder Plugin 1.25 and earlier does not escape a parameter value in the checkVncServ form validation endpoint, resulting in a reflected cross-site scripting (XSS) vulnerability.

EPSS

Процентиль: 52%

0.00295

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-2206

Дефекты

CWE-79