GHSA-fvwh-wv43-8qj5

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8

Описание

Stored XSS vulnerability in Validating String Parameter Plugin

Validating String Parameter Plugin 2.4 and earlier does not escape regular expressions in tooltips. Additionally, Validating String Parameter Plugin 2.4 does not escape parameter names and parameter descriptions.

This results in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Job/Configure permission.

Validating String Parameter Plugin 2.5 escapes regular expressions in tooltips and parameter names. Parameter descriptions are rendered using the configured markup formatter.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:validating-string-parameter

maven

Затронутые версииВерсия исправления

<= 2.4

2.5

EPSS

Процентиль: 46%

0.00233

Низкий

8 High

CVSS3

CVE ID

CVE-2020-2257

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-2257

CVSS3: 5.4

nvd

больше 5 лет назад

Jenkins Validating String Parameter Plugin 2.4 and earlier does not escape various user-controlled fields, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Job/Configure permission.

EPSS

Процентиль: 46%

0.00233

Низкий

8 High

CVSS3

CVE ID

CVE-2020-2257

Дефекты

CWE-79