Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wqjj-c9cx-q7cf

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.4

Описание

Jenkins Lockable Resources Plugin XSS vulnerability

A cross site scripting vulnerability in Jenkins Lockable Resources Plugin 2.4 and earlier allows attackers able to control resource names to inject arbitrary JavaScript in web pages rendered by the plugin.

Ссылки

Пакеты

Наименование

org.6wind.jenkins:lockable-resources

maven
Затронутые версииВерсия исправления

<= 2.4

2.5

EPSS

Процентиль: 29%
0.00105
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2019-1003042

Дефекты

CWE-79

Связанные уязвимости

redhat логотип

CVE-2019-1003042

CVSS3: 6.1
redhat
почти 7 лет назад

A cross site scripting vulnerability in Jenkins Lockable Resources Plugin 2.4 and earlier allows attackers able to control resource names to inject arbitrary JavaScript in web pages rendered by the plugin.

nvd логотип

CVE-2019-1003042

CVSS3: 5.4
nvd
почти 7 лет назад

A cross site scripting vulnerability in Jenkins Lockable Resources Plugin 2.4 and earlier allows attackers able to control resource names to inject arbitrary JavaScript in web pages rendered by the plugin.

fstec логотип

BDU:2019-02455

CVSS3: 6.1
fstec
почти 7 лет назад

Уязвимость плагина Jenkins Lockable Resources, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольный JavaScript-код в загружаемые веб-страницы

EPSS

Процентиль: 29%
0.00105
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2019-1003042

Дефекты

CWE-79