Описание
Jenkins Credentials Plugin 2.3.18 and earlier does not escape user-controlled information on a view it provides, resulting in a reflected cross-site scripting (XSS) vulnerability.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.18 (включая)
cpe:2.3:a:jenkins:credentials:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 54%
0.0031
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
redhat
больше 4 лет назад
Jenkins Credentials Plugin 2.3.18 and earlier does not escape user-controlled information on a view it provides, resulting in a reflected cross-site scripting (XSS) vulnerability.
CVSS3: 6.1
github
больше 4 лет назад
Cross-Site Request Forgery in Jenkins Credentials Plugin
EPSS
Процентиль: 54%
0.0031
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79