Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-28149

Опубликовано: 06 мар. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Jenkins HTML Publisher Plugin 1.16 through 1.32 (both inclusive) does not properly sanitize input, allowing attackers with Item/Configure permission to implement cross-site scripting (XSS) attacks and to determine whether a path on the Jenkins controller file system exists.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jenkins:html_publisher:*:*:*:*:*:jenkins:*:*
Версия от 1.16 (включая) до 1.32.1 (исключая)

EPSS

Процентиль: 33%
0.00133
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

redhat логотип

CVE-2024-28149

CVSS3: 8
redhat
почти 2 года назад

Jenkins HTML Publisher Plugin 1.16 through 1.32 (both inclusive) does not properly sanitize input, allowing attackers with Item/Configure permission to implement cross-site scripting (XSS) attacks and to determine whether a path on the Jenkins controller file system exists.

github логотип

GHSA-8vcg-v7g4-3vr7

CVSS3: 8
github
почти 2 года назад

Jenkins HTML Publisher Plugin does not properly sanitize input

fstec логотип

BDU:2024-02006

CVSS3: 8
fstec
почти 2 года назад

Уязвимость плагина Jenkins HTML Publisher, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки и определять, существует ли путь к файловой системе контроллера Jenkins

EPSS

Процентиль: 33%
0.00133
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-79