GHSA-h642-5h74-3x9c

Опубликовано: 24 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Reflected Cross-site Scripting in Jenkins Nested View Plugin

Jenkins Nested View Plugin 1.20 through 1.25 (both inclusive) does not escape search parameters, resulting in a reflected cross-site scripting (XSS) vulnerability.

Nested View Plugin 1.26 escapes search parameters

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:nested-view

maven

Затронутые версииВерсия исправления

>= 1.20, < 1.26

1.26

EPSS

Процентиль: 96%

0.28641

Средний

8.8 High

CVSS3

CVE ID

CVE-2022-34182

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-34182

CVSS3: 6.1

nvd

больше 3 лет назад

Jenkins Nested View Plugin 1.20 through 1.25 (both inclusive) does not escape search parameters, resulting in a reflected cross-site scripting (XSS) vulnerability.

EPSS

Процентиль: 96%

0.28641

Средний

8.8 High

CVSS3

CVE ID

CVE-2022-34182

Дефекты

CWE-79