GHSA-mv5c-724f-3fq7

Опубликовано: 16 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Stored Cross-site Scripting vulnerability in Jenkins Team Views Plugin

Jenkins Team Views Plugin 0.9.0 and earlier does not escape team names, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Overall/Read permission.

Ссылки

Пакеты

Наименование

com.sonymobile.jenkins.plugins.teamviews:team-views

maven

Затронутые версииВерсия исправления

<= 0.9.0

Отсутствует

EPSS

Процентиль: 93%

0.09987

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-25203

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-25203

CVSS3: 5.4

nvd

почти 4 года назад

Jenkins Team Views Plugin 0.9.0 and earlier does not escape team names, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Overall/Read permission.

EPSS

Процентиль: 93%

0.09987

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-25203

Дефекты

CWE-79