exploitDog

CVE-2022-46684

Опубликовано: 12 дек. 2022

Источник: nvd

CVSS3: 5.4

EPSS Средний

Описание

Jenkins Checkmarx Plugin 2022.3.3 and earlier does not escape values returned from the Checkmarx service API before inserting them into HTML reports, resulting in a stored cross-site scripting (XSS) vulnerability.

Ссылки

https://www.jenkins.io/security/advisory/2022-12-07/#SECURITY-2869
Vendor Advisory
https://www.jenkins.io/security/advisory/2022-12-07/#SECURITY-2869
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:checkmarx:*:*:*:*:*:jenkins:*:*

Версия до 2022.4.3 (исключая)

EPSS

Процентиль: 93%

0.10368

Средний

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-p86x-75j8-w4xh

CVSS3: 7.5

github

около 3 лет назад

Stored XSS vulnerability in Jenkins Checkmarx Plugin

EPSS

Процентиль: 93%

0.10368

Средний

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79