Описание
Jenkins Authorize Project Plugin 1.7.2 and earlier evaluates a string containing the job name with JavaScript on the Authorization view, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.2 (включая)
cpe:2.3:a:jenkins:authorize_project:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 84%
0.02286
Низкий
8 High
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8
github
около 1 года назад
Stored XSS vulnerability in Jenkins Authorize Project Plugin
EPSS
Процентиль: 84%
0.02286
Низкий
8 High
CVSS3
Дефекты
CWE-79