exploitDog

GHSA-gchq-9r68-6jwv

Опубликовано: 16 июн. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-Site Request Forgery in Jenkins Credentials Plugin

Jenkins Credentials Plugin prior to 2.3.19, 2.3.15.1, 2.3.14.1, 2.3.13.1, 2.3.7.1, and 2.3.0.1 does not escape user-controlled information on a view it provides, resulting in a reflected cross-site scripting (XSS) vulnerability.

Jenkins Credentials Plugin 2.3.19, 2.3.15.1, 2.3.14.1, 2.3.13.1, 2.3.7.1, and 2.3.0.1 restricts the user-controlled information it provides to a safe subset.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:credentials

maven

Затронутые версииВерсия исправления

>= 2.3.16, < 2.3.19

2.3.19

Наименование

org.jenkins-ci.plugins:credentials

maven

Затронутые версииВерсия исправления

= 2.3.15

2.3.15.1

Наименование

org.jenkins-ci.plugins:credentials

maven

Затронутые версииВерсия исправления

= 2.3.14

2.3.14.1

Наименование

org.jenkins-ci.plugins:credentials

maven

Затронутые версииВерсия исправления

>= 2.3.8, < 2.3.13.1

2.3.13.1

Наименование

org.jenkins-ci.plugins:credentials

maven

Затронутые версииВерсия исправления

>= 2.3.1, < 2.3.7.1

2.3.7.1

Наименование

org.jenkins-ci.plugins:credentials

maven

Затронутые версииВерсия исправления

< 2.3.0.1

2.3.0.1

EPSS

Процентиль: 54%

0.0031

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-21648

CVSS3: 5.4

redhat

больше 4 лет назад

Jenkins Credentials Plugin 2.3.18 and earlier does not escape user-controlled information on a view it provides, resulting in a reflected cross-site scripting (XSS) vulnerability.

CVE-2021-21648

CVSS3: 6.1

nvd

больше 4 лет назад

Jenkins Credentials Plugin 2.3.18 and earlier does not escape user-controlled information on a view it provides, resulting in a reflected cross-site scripting (XSS) vulnerability.

EPSS

Процентиль: 54%

0.0031

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79