Описание
Jenkins update-center2 3.13 and 3.14 renders the required Jenkins core version on plugin download index pages without sanitization, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to provide a plugin for hosting.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:jenkins:update-center2:3.13:*:*:*:*:jenkins:*:*
cpe:2.3:a:jenkins:update-center2:3.14:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 82%
0.01822
Низкий
9.6 Critical
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 9.6
debian
почти 3 года назад
Jenkins update-center2 3.13 and 3.14 renders the required Jenkins core ...
CVSS3: 6.1
github
почти 3 года назад
Cross site scripting vulnerability in update-center2
CVSS3: 3.5
fstec
почти 3 года назад
Уязвимость инструмента для создания сайтов Jenkins update-center2, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
EPSS
Процентиль: 82%
0.01822
Низкий
9.6 Critical
CVSS3
Дефекты
CWE-79
CWE-79