Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-7536

Опубликовано: 09 дек. 2015
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Jenkins before 1.640 and LTS before 1.625.2 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors related to workspaces and archived artifacts.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Enterprise 2jenkinsAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1291794jenkins: stored XSS vulnerability through workspace files and archived artifacts (SECURITY-95)

EPSS

Процентиль: 52%
0.00289
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-7536

CVSS3: 5.4
ubuntu
около 10 лет назад

Cross-site scripting (XSS) vulnerability in Jenkins before 1.640 and LTS before 1.625.2 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors related to workspaces and archived artifacts.

nvd логотип

CVE-2015-7536

CVSS3: 5.4
nvd
около 10 лет назад

Cross-site scripting (XSS) vulnerability in Jenkins before 1.640 and LTS before 1.625.2 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors related to workspaces and archived artifacts.

debian логотип

CVE-2015-7536

CVSS3: 5.4
debian
около 10 лет назад

Cross-site scripting (XSS) vulnerability in Jenkins before 1.640 and L ...

github логотип

GHSA-x3p3-929j-pq66

CVSS3: 5.4
github
больше 3 лет назад

Improper Neutralization of Input During Web Page Generation in Jenkins

EPSS

Процентиль: 52%
0.00289
Низкий

4.3 Medium

CVSS2