GHSA-pqg3-xfx2-fmqp

Опубликовано: 10 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross site scripting vulnerability in update-center2

Jenkins update-center2 3.13 and 3.14 renders the required Jenkins core version on plugin download index pages without sanitization, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to provide a plugin for hosting.

Ссылки

Пакеты

Наименование

org.jenkins-ci:update-center2

maven

Затронутые версииВерсия исправления

>= 3.13, < 3.15

3.15

EPSS

Процентиль: 87%

0.03299

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-27905

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-27905

CVSS3: 9.6

nvd

почти 3 года назад

CVE-2023-27905

CVSS3: 9.6

debian

почти 3 года назад

Jenkins update-center2 3.13 and 3.14 renders the required Jenkins core ...

BDU:2023-02022

CVSS3: 3.5

fstec

почти 3 года назад

Уязвимость инструмента для создания сайтов Jenkins update-center2, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 87%

0.03299

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-27905

Дефекты

CWE-79