Описание
Jenkins Embeddable Build Status Plugin 2.0.3 allows specifying a 'link' query parameter that build status badges will link to, without restricting possible values, resulting in a reflected cross-site scripting (XSS) vulnerability.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:jenkins:embeddable_build_status:2.0.3:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 95%
0.16129
Средний
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Reflected Cross site scripting in Jenkins Embeddable Build Status Plugin
EPSS
Процентиль: 95%
0.16129
Средний
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79