GHSA-qg66-xv7v-m834

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8

Описание

Stored XSS vulnerability in computer-queue-plugin Plugin

computer-queue-plugin Plugin 1.5 and earlier does not escape the agent name in tooltips.

This results in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Agent/Configure permission.

computer-queue-plugin Plugin 1.6 escapes the agent name in tooltips.

Ссылки

Пакеты

Наименование

jenkins.ci.plugins.computerqueue:computer-queue-plugin

maven

Затронутые версииВерсия исправления

<= 1.5

1.6

EPSS

Процентиль: 46%

0.00233

Низкий

8 High

CVSS3

CVE ID

CVE-2020-2259

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-2259

CVSS3: 5.4

nvd

больше 5 лет назад

Jenkins computer-queue-plugin Plugin 1.5 and earlier does not escape the agent name in tooltips, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Agent/Configure permission.

EPSS

Процентиль: 46%

0.00233

Низкий

8 High

CVSS3

CVE ID

CVE-2020-2259

Дефекты

CWE-79