Описание
Jenkins Red Hat Dependency Analytics Plugin 0.7.1 and earlier programmatically disables Content-Security-Policy protection for user-generated content in workspaces, archived artifacts, etc. that Jenkins offers for download.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.7.1 (включая)
cpe:2.3:a:jenkins:red_hat_dependency_analytics:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 62%
0.00432
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 8
github
больше 1 года назад
Content-Security-Policy disabled by Red Hat Dependency Analytics Jenkins Plugin
CVSS3: 5.4
fstec
больше 1 года назад
Уязвимость плагина Jenkins Red Hat Dependency Analytics, связанная с неправильной нейтрализация ввода во время создания веб-страницы, позволяющая нарушителю осуществлять атаки с использованием межсайтовых сценариев (XSS) с возможностью управления файлами в рабочих областях
EPSS
Процентиль: 62%
0.00432
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79