Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-6374

Опубликовано: 25 нояб. 2013
Источник: nvd
CVSS2: 3.5
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Build Failure Analyzer plugin before 1.5.1 for Jenkins allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins-ci:build_failure_analyzer:*:-:*:*:*:cloudbees_jenkins:*:*
Версия до 1.5.0 (включая)
cpe:2.3:a:jenkins-ci:build_failure_analyzer:1.2.0:-:*:*:*:cloudbees_jenkins:*:*
cpe:2.3:a:jenkins-ci:build_failure_analyzer:1.3.0:-:*:*:*:cloudbees_jenkins:*:*
cpe:2.3:a:jenkins-ci:build_failure_analyzer:1.4.0:-:*:*:*:cloudbees_jenkins:*:*

EPSS

Процентиль: 42%
0.00201
Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2013-6374

ubuntu
около 12 лет назад

Cross-site scripting (XSS) vulnerability in the Build Failure Analyzer plugin before 1.5.1 for Jenkins allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.

redhat логотип

CVE-2013-6374

redhat
около 12 лет назад

Cross-site scripting (XSS) vulnerability in the Build Failure Analyzer plugin before 1.5.1 for Jenkins allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.

debian логотип

CVE-2013-6374

debian
около 12 лет назад

Cross-site scripting (XSS) vulnerability in the Build Failure Analyzer ...

github логотип

GHSA-h52h-972r-68mh

github
больше 3 лет назад

Jenkins Build Failure Analyzer Plugin allows Cross-Site Scripting (XSS)

EPSS

Процентиль: 42%
0.00201
Низкий

3.5 Low

CVSS2

Дефекты

CWE-79