Описание
Jenkins Maven Metadata Plugin for Jenkins CI server Plugin 2.2 and earlier does not perform URL validation for the Repository Base URL of List maven artifact versions parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2 (включая)
cpe:2.3:a:jenkins:maven_metadata:*:*:*:*:*:jenkins_ci:*:*
EPSS
Процентиль: 69%
0.00596
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8
github
больше 3 лет назад
Stored XSS vulnerability in Jenkins Maven Metadata Plugin for Jenkins CI server plugin
CVSS3: 5.4
fstec
больше 3 лет назад
Уязвимость плагина метаданных Jenkins Maven Metadata Plugin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 69%
0.00596
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79