Описание
A cross site scripting vulnerability in Jenkins Lockable Resources Plugin 2.4 and earlier allows attackers able to control resource names to inject arbitrary JavaScript in web pages rendered by the plugin.
Ссылки
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.4 (включая)
cpe:2.3:a:jenkins:lockable_resources:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 29%
0.00105
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
redhat
почти 7 лет назад
A cross site scripting vulnerability in Jenkins Lockable Resources Plugin 2.4 and earlier allows attackers able to control resource names to inject arbitrary JavaScript in web pages rendered by the plugin.
CVSS3: 5.4
github
больше 3 лет назад
Jenkins Lockable Resources Plugin XSS vulnerability
CVSS3: 6.1
fstec
почти 7 лет назад
Уязвимость плагина Jenkins Lockable Resources, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольный JavaScript-код в загружаемые веб-страницы
EPSS
Процентиль: 29%
0.00105
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79