Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-5573

Опубликовано: 16 дек. 2013
Источник: redhat
CVSS2: 4.7
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the default markup formatter in Jenkins 1.523 allows remote attackers to inject arbitrary web script or HTML via the Description field in the user configuration.

Меры по смягчению последствий

'MyspacePolicy' permits tag("form", "action", ONSITE_OR_OFFSITE_URL, "method"); Fix 'MyspacePolicy' by restricting the policy to ONSITE_URL only or perhaps

could be banned entirely.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
OpenShift Enterprise 1jenkinsWill not fix
Red Hat OpenShift Enterprise 2.1jenkinsFixedRHBA-2014:163014.10.2014
Red Hat OpenShift Enterprise 2.1jenkins-plugin-openshiftFixedRHBA-2014:163014.10.2014
Red Hat OpenShift Enterprise 2.1openshift-origin-cartridge-jenkinsFixedRHBA-2014:163014.10.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-96
https://bugzilla.redhat.com/show_bug.cgi?id=1044976jenkins: default markup formatter permits offsite-bound forms (SECURITY-88)

EPSS

Процентиль: 85%
0.02602
Низкий

4.7 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-5573

ubuntu
около 12 лет назад

Cross-site scripting (XSS) vulnerability in the default markup formatter in Jenkins 1.523 allows remote attackers to inject arbitrary web script or HTML via the Description field in the user configuration.

nvd логотип

CVE-2013-5573

nvd
около 12 лет назад

Cross-site scripting (XSS) vulnerability in the default markup formatter in Jenkins 1.523 allows remote attackers to inject arbitrary web script or HTML via the Description field in the user configuration.

debian логотип

CVE-2013-5573

debian
около 12 лет назад

Cross-site scripting (XSS) vulnerability in the default markup formatt ...

github логотип

GHSA-52g6-pfrq-rxfv

github
больше 3 лет назад

Jenkins allows Cross-Site Scripting (XSS) in User Configuration

EPSS

Процентиль: 85%
0.02602
Низкий

4.7 Medium

CVSS2