CVE-2022-29042

Опубликовано: 12 апр. 2022

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Средний

Описание

Jenkins Job Generator Plugin 1.22 and earlier does not escape the name and description of Generator Parameter and Generator Choice parameters on Job Generator jobs' Build With Parameters views, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.

Ссылки

https://www.jenkins.io/security/advisory/2022-04-12/#SECURITY-2617
Vendor Advisory
https://www.jenkins.io/security/advisory/2022-04-12/#SECURITY-2617
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:job_generator:*:*:*:*:*:jenkins:*:*

Версия до 1.22 (включая)

EPSS

Процентиль: 96%

0.2585

Средний

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-f3jq-9c79-j65m