CVE-2014-2065

Опубликовано: 07 фев. 2014

Источник: redhat

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to inject arbitrary web script or HTML via the iconSize cookie.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenShift Enterprise 1	jenkins	Will not fix
Red Hat OpenShift Enterprise 2.1	jenkins	Fixed	RHBA-2014:1630	14.10.2014
Red Hat OpenShift Enterprise 2.1	jenkins-plugin-openshift	Fixed	RHBA-2014:1630	14.10.2014
Red Hat OpenShift Enterprise 2.1	openshift-origin-cartridge-jenkins	Fixed	RHBA-2014:1630	14.10.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1067820jenkins: input validation issue (SECURITY-77)

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-2065

ubuntu

больше 11 лет назад

Cross-site scripting (XSS) vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to inject arbitrary web script or HTML via the iconSize cookie.

CVE-2014-2065

nvd

больше 11 лет назад

Cross-site scripting (XSS) vulnerability in Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to inject arbitrary web script or HTML via the iconSize cookie.

CVE-2014-2065

debian

больше 11 лет назад

Cross-site scripting (XSS) vulnerability in Jenkins before 1.551 and L ...

GHSA-fxj8-cqcp-3vgq

github

больше 3 лет назад

Jenkins cross-site scripting (XSS) vulnerability

4.3 Medium

CVSS2