GHSA-jg35-vf67-gg2j

Опубликовано: 16 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8

Описание

Jenkins Shortcut Job Plugin stored cross-site scripting vulnerability

Jenkins Shortcut Job Plugin 0.4 and earlier does not escape the shortcut redirection URL.

This results in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to configure shortcut jobs.

Shortcut Job Plugin 0.5 escapes the shortcut redirection URL.

Ссылки

Пакеты

Наименование

io.jenkins.plugins:shortcut-job

maven

Затронутые версииВерсия исправления

< 0.5

0.5

EPSS

Процентиль: 78%

0.0111

Низкий

8 High

CVSS3

CVE ID

CVE-2023-40346

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-40346

CVSS3: 5.4

nvd

больше 2 лет назад

Jenkins Shortcut Job Plugin 0.4 and earlier does not escape the shortcut redirection URL, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to configure shortcut jobs.

EPSS

Процентиль: 78%

0.0111

Низкий

8 High

CVSS3

CVE ID

CVE-2023-40346

Дефекты

CWE-79