GHSA-fxj8-cqcp-3vgq

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Jenkins cross-site scripting (XSS) vulnerability

Cross-site scripting (XSS) vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to inject arbitrary web script or HTML via the iconSize cookie.

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

>= 1.533, < 1.551

1.551

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

< 1.532.2

1.532.2

EPSS

Процентиль: 34%

0.00137

Низкий

CVE ID

CVE-2014-2065

Дефекты

CWE-79

Связанные уязвимости

CVE-2014-2065

ubuntu

больше 11 лет назад

Cross-site scripting (XSS) vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to inject arbitrary web script or HTML via the iconSize cookie.

CVE-2014-2065

redhat

около 12 лет назад

Cross-site scripting (XSS) vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to inject arbitrary web script or HTML via the iconSize cookie.

CVE-2014-2065

nvd

больше 11 лет назад

Cross-site scripting (XSS) vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to inject arbitrary web script or HTML via the iconSize cookie.

CVE-2014-2065

debian

больше 11 лет назад

Cross-site scripting (XSS) vulnerability in Jenkins before 1.551 and L ...

EPSS

Процентиль: 34%

0.00137

Низкий

CVE ID

CVE-2014-2065

Дефекты

CWE-79