GHSA-j4wf-9gx8-63f8

Опубликовано: 09 июл. 2025

Источник: github

Github: Прошло ревью

CVSS3: 8

Описание

Jenkins Applitools Eyes Plugin vulnerable to XSS through its Build page

Jenkins Applitools Eyes Plugin 1.16.5 and earlier does not escape the Applitools URL on the build page.

This results in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.

Applitools Eyes Plugin 1.16.6 rejects Applitools URLs that contain HTML metacharacters.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:applitools-eyes

maven

Затронутые версииВерсия исправления

<= 1.16.5

1.16.6

EPSS

Процентиль: 7%

0.0003

Низкий

8 High

CVSS3

CVE ID

CVE-2025-53658

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-53658

CVSS3: 5.4

nvd

2 месяца назад

Jenkins Applitools Eyes Plugin 1.16.5 and earlier does not escape the Applitools URL on the build page, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.

BDU:2025-08320

CVSS3: 5.4

fstec

2 месяца назад

Уязвимость плагина Applitools Eyes сервера автоматизации Jenkins, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 7%

0.0003

Низкий

8 High

CVSS3

CVE ID

CVE-2025-53658

Дефекты

CWE-79