Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-2033

Опубликовано: 10 апр. 2014
Источник: nvd
CVSS2: 2.1
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Jenkins before 1.514, LTS before 1.509.1, and Enterprise 1.466.x before 1.466.14.1 and 1.480.x before 1.480.4.1 allows remote authenticated users with write permission to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 1.509.1 (исключая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*
Версия до 1.514 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:cloudbees:jenkins:*:*:*:*:enterprise:*:*:*
Версия от 1.466 (включая) до 1.466.14.1 (исключая)
cpe:2.3:a:cloudbees:jenkins:*:*:*:*:enterprise:*:*:*
Версия от 1.480 (включая) до 1.480.4.1 (исключая)

EPSS

Процентиль: 39%
0.00178
Низкий

2.1 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2013-2033

ubuntu
почти 12 лет назад

Cross-site scripting (XSS) vulnerability in Jenkins before 1.514, LTS before 1.509.1, and Enterprise 1.466.x before 1.466.14.1 and 1.480.x before 1.480.4.1 allows remote authenticated users with write permission to inject arbitrary web script or HTML via unspecified vectors.

redhat логотип

CVE-2013-2033

redhat
почти 13 лет назад

Cross-site scripting (XSS) vulnerability in Jenkins before 1.514, LTS before 1.509.1, and Enterprise 1.466.x before 1.466.14.1 and 1.480.x before 1.480.4.1 allows remote authenticated users with write permission to inject arbitrary web script or HTML via unspecified vectors.

debian логотип

CVE-2013-2033

debian
почти 12 лет назад

Cross-site scripting (XSS) vulnerability in Jenkins before 1.514, LTS ...

github логотип

GHSA-826f-32qm-vm3j

github
больше 3 лет назад

Jenkins vulnerable to Cross-site Scripting

EPSS

Процентиль: 39%
0.00178
Низкий

2.1 Low

CVSS2

Дефекты

CWE-79