Описание
A cross site scripting vulnerability in Jenkins Lockable Resources Plugin 2.4 and earlier allows attackers able to control resource names to inject arbitrary JavaScript in web pages rendered by the plugin.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat OpenShift Container Platform 4 | jenkins-2-plugins | Not affected | ||
| Red Hat OpenShift Container Platform 3.11 | jenkins-2-plugins | Fixed | RHSA-2019:1423 | 10.06.2019 |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1694538jenkins-plugin-lockable-resources: XSS vulnerability in Lockable Resources Plugin (SECURITY-1361)
6.1 Medium
CVSS3
Связанные уязвимости
CVSS3: 5.4
nvd
почти 7 лет назад
A cross site scripting vulnerability in Jenkins Lockable Resources Plugin 2.4 and earlier allows attackers able to control resource names to inject arbitrary JavaScript in web pages rendered by the plugin.
CVSS3: 5.4
github
больше 3 лет назад
Jenkins Lockable Resources Plugin XSS vulnerability
CVSS3: 6.1
fstec
почти 7 лет назад
Уязвимость плагина Jenkins Lockable Resources, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольный JavaScript-код в загружаемые веб-страницы
6.1 Medium
CVSS3