GHSA-jvvx-hmmr-rhgg

Опубликовано: 28 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8

Описание

Stored XSS vulnerability in Jenkins Dynamic Extended Choice Parameter plugin

Jenkins Dynamic Extended Choice Parameter Plugin 1.0.1 and earlier does not escape several fields of Moded Extended Choice parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.

Ссылки

Пакеты

Наименование

com.moded.extendedchoiceparameter:dynamic_extended_choice_parameter

maven

Затронутые версииВерсия исправления

<= 1.0.1

Отсутствует

EPSS

Процентиль: 95%

0.20595

Средний

8 High

CVSS3

CVE ID

CVE-2022-36902

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-36902

CVSS3: 5.4

nvd

больше 3 лет назад

BDU:2022-04873

CVSS3: 5.4

fstec

больше 3 лет назад

Уязвимость плагина Jenkins Dynamic Extended Choice Parameter Plugin, существующая из-за непринятия мер по защите структуры веб-страницы. , позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 95%

0.20595

Средний

8 High

CVSS3

CVE ID

CVE-2022-36902

Дефекты

CWE-79