GHSA-ghq2-m3pq-qf3p

Опубликовано: 13 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Stored XSS in Jenkins CVS Plugin

Jenkins CVS Plugin 2.19 and earlier does not escape the name and description of CVS Symbolic Name parameters on views displaying parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:cvs

maven

Затронутые версииВерсия исправления

< 2.19.1

2.19.1

EPSS

Процентиль: 96%

0.2585

Средний

5.4 Medium

CVSS3

CVE ID

CVE-2022-29037

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-29037

CVSS3: 5.4

nvd

почти 4 года назад

EPSS

Процентиль: 96%

0.2585

Средний

5.4 Medium

CVSS3

CVE ID

CVE-2022-29037

Дефекты

CWE-79