Описание
Jenkins 2.227 and earlier, LTS 2.204.5 and earlier does not set Content-Security-Policy headers for files uploaded as file parameters to a build, resulting in a stored XSS vulnerability.
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1819211jenkins: Content-Security-Policy headers for files uploaded leads to XSS
5.4 Medium
CVSS3
Связанные уязвимости
CVSS3: 5.4
nvd
почти 6 лет назад
Jenkins 2.227 and earlier, LTS 2.204.5 and earlier does not set Content-Security-Policy headers for files uploaded as file parameters to a build, resulting in a stored XSS vulnerability.
CVSS3: 5.4
debian
почти 6 лет назад
Jenkins 2.227 and earlier, LTS 2.204.5 and earlier does not set Conten ...
CVSS3: 5.4
github
больше 3 лет назад
Improper Neutralization of Input During Web Page Generation in Jenkins
CVSS3: 5.4
fstec
почти 6 лет назад
Уязвимость сервера автоматизации Jenkins, связанная с отсутствием HTTP-заголовков Content-Security-Policy, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
5.4 Medium
CVSS3