GHSA-hw26-fw67-qxm9

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Jenkins Git Parameter Plugin vulnerable to Stored cross-site scripting (XSS)

Jenkins Git Parameter Plugin 0.9.11 and earlier does not escape the parameter name shown on the UI, resulting in a stored cross-site scripting vulnerability exploitable by users with Job/Configure permission.

Ссылки

Пакеты

Наименование

org.jenkins-ci.tools:git-parameter

maven

Затронутые версииВерсия исправления

<= 0.9.11

0.9.12

EPSS

Процентиль: 32%

0.00121

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-2112

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-2112

CVSS3: 5.4

nvd

почти 6 лет назад

EPSS

Процентиль: 32%

0.00121

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-2112

Дефекты

CWE-79