CVE-2023-32977

Опубликовано: 16 мая 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Jenkins Pipeline: Job Plugin does not escape the display name of the build that caused an earlier build to be aborted, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to set build display names immediately.

Ссылки

https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3042
Vendor Advisory
https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3042
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:pipeline\:_job:*:*:*:*:*:jenkins:*:*

Версия до 1292.v27d8cc3e2602 (включая)

EPSS

Процентиль: 86%

0.02963

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-32977

CVSS3: 7.5

redhat

больше 2 лет назад

GHSA-2wvv-phhw-qvmc