Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-2161

Опубликовано: 25 мар. 2020
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

Jenkins 2.227 and earlier, LTS 2.204.5 and earlier does not properly escape node labels that are shown in the form validation for label expressions on job configuration pages, resulting in a stored XSS vulnerability exploitable by users able to define node labels.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 2.204.5 (включая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
Версия до 2.227 (включая)

EPSS

Процентиль: 53%
0.00303
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

redhat логотип

CVE-2020-2161

CVSS3: 5.4
redhat
почти 6 лет назад

Jenkins 2.227 and earlier, LTS 2.204.5 and earlier does not properly escape node labels that are shown in the form validation for label expressions on job configuration pages, resulting in a stored XSS vulnerability exploitable by users able to define node labels.

debian логотип

CVE-2020-2161

CVSS3: 5.4
debian
почти 6 лет назад

Jenkins 2.227 and earlier, LTS 2.204.5 and earlier does not properly e ...

fstec логотип

BDU:2020-05641

CVSS3: 5.4
fstec
почти 6 лет назад

Уязвимость сервера автоматизации Jenkins, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 53%
0.00303
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79