Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-xrrw-9j78-hpf3

Опубликовано: 06 мар. 2024
Источник: github
Github: Прошло ревью
CVSS3: 8

Описание

Jenkins HTML Publisher Plugin Stored XSS vulnerability

Jenkins HTML Publisher Plugin 1.32 and earlier does not escape job names, report names, and index page titles shown as part of the report frame, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:htmlpublisher

maven
Затронутые версииВерсия исправления

< 1.32.1

1.32.1

EPSS

Процентиль: 39%
0.00176
Низкий

8 High

CVSS3

CVE ID

CVE-2024-28150

Дефекты

CWE-79

Связанные уязвимости

redhat логотип

CVE-2024-28150

CVSS3: 8
redhat
почти 2 года назад

Jenkins HTML Publisher Plugin 1.32 and earlier does not escape job names, report names, and index page titles shown as part of the report frame, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.

nvd логотип

CVE-2024-28150

CVSS3: 4.7
nvd
почти 2 года назад

Jenkins HTML Publisher Plugin 1.32 and earlier does not escape job names, report names, and index page titles shown as part of the report frame, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.

fstec логотип

BDU:2024-02005

CVSS3: 8
fstec
почти 2 года назад

Уязвимость плагина Jenkins HTML Publisher, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 39%
0.00176
Низкий

8 High

CVSS3

CVE ID

CVE-2024-28150

Дефекты

CWE-79