Описание
Jenkins 2.227 and earlier, LTS 2.204.5 and earlier improperly processes HTML content of list view column headers, resulting in a stored XSS vulnerability exploitable by users able to control column headers.
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1819222jenkins: improperly processes HTML content of list leads to XSS
EPSS
Процентиль: 62%
0.00427
Низкий
5.4 Medium
CVSS3
Связанные уязвимости
CVSS3: 5.4
nvd
почти 6 лет назад
Jenkins 2.227 and earlier, LTS 2.204.5 and earlier improperly processes HTML content of list view column headers, resulting in a stored XSS vulnerability exploitable by users able to control column headers.
CVSS3: 5.4
debian
почти 6 лет назад
Jenkins 2.227 and earlier, LTS 2.204.5 and earlier improperly processe ...
CVSS3: 5.4
fstec
почти 6 лет назад
Уязвимость сервера автоматизации Jenkins, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
EPSS
Процентиль: 62%
0.00427
Низкий
5.4 Medium
CVSS3