Описание
Jenkins Mashup Portlets Plugin 1.1.2 and earlier provides the "Generic JS Portlet" feature that lets a user populate a portlet using a custom JavaScript expression, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by authenticated attackers with Overall/Read permission.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.2 (включая)
cpe:2.3:a:jenkins:mashup_portlets:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 91%
0.06386
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 8
github
почти 3 года назад
Jenkins Mashup Portlets Plugin vulnerable to stored cross-site scripting
EPSS
Процентиль: 91%
0.06386
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79