Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gc7q-7vg3-h8gf

Опубликовано: 16 фев. 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.8

Описание

Stored Cross-site Scripting vulnerability in Jenkins Promoted Builds (Simple) Plugin

Jenkins Promoted Builds (Simple) Plugin 1.9 and earlier does not escape the name of custom promotion levels, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Overall/Administer permission.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:promoted-builds-simple

maven
Затронутые версииВерсия исправления

<= 1.9

Отсутствует

EPSS

Процентиль: 83%
0.01881
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2022-25202

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2022-25202

CVSS3: 4.8
nvd
почти 4 года назад

Jenkins Promoted Builds (Simple) Plugin 1.9 and earlier does not escape the name of custom promotion levels, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Overall/Administer permission.

EPSS

Процентиль: 83%
0.01881
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2022-25202

Дефекты

CWE-79