Описание
Jenkins Simple Queue Plugin 1.4.4 and earlier does not escape the view name, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with View/Create permission.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.4 (включая)
cpe:2.3:a:jenkins:simple_queue:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 97%
0.35082
Средний
8 High
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8
github
около 1 года назад
Jenkins Simple Queue Plugin has stored cross-site scripting (XSS) vulnerability
EPSS
Процентиль: 97%
0.35082
Средний
8 High
CVSS3
Дефекты
CWE-79