Описание
Jenkins Fortify Plugin 22.1.38 and earlier does not escape the error message for a form validation method, resulting in an HTML injection vulnerability.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 22.2.39 (исключая)
cpe:2.3:a:jenkins:fortify:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 51%
0.00275
Низкий
4.3 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 4.3
github
почти 2 года назад
Jenkins Fortify Plugin HTML injection vulnerability
CVSS3: 6.1
fstec
почти 2 года назад
Уязвимость плагина Jenkins Fortify Plugin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить HTML-инъекцию
EPSS
Процентиль: 51%
0.00275
Низкий
4.3 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79