Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-2136

Опубликовано: 09 мар. 2020
Источник: redhat
CVSS3: 5.4
EPSS Низкий

Описание

Jenkins Git Plugin 4.2.0 and earlier does not escape the error message for the repository URL for Microsoft TFS field form validation, resulting in a stored cross-site scripting vulnerability.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1819074jenkins-git-plugin: stored cross-site scripting

EPSS

Процентиль: 33%
0.00127
Низкий

5.4 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-2136

CVSS3: 5.4
nvd
почти 6 лет назад

Jenkins Git Plugin 4.2.0 and earlier does not escape the error message for the repository URL for Microsoft TFS field form validation, resulting in a stored cross-site scripting vulnerability.

msrc логотип

CVE-2020-2136

CVSS3: 5.4
msrc
больше 5 лет назад

Описание отсутствует

github логотип

GHSA-6c7r-6p5m-cp82

CVSS3: 5.4
github
больше 3 лет назад

Improper Neutralization of Input During Web Page Generation in Jenkins Git Plugin

EPSS

Процентиль: 33%
0.00127
Низкий

5.4 Medium

CVSS3