Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-28150

Опубликовано: 06 мар. 2024
Источник: redhat
CVSS3: 8

Описание

Jenkins HTML Publisher Plugin 1.32 and earlier does not escape job names, report names, and index page titles shown as part of the report frame, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.

A flaw was found in jenkins-2-plugins. The HTML Publisher Plugin 1.32 and earlier does not escape job names, report names, and index page titles shown as part of the report frame. This issue may result in a stored cross-site scripting (XSS) vulnerability that is exploitable by attackers with Item/Configure permissions.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
OpenShift Developer Tools and Servicesjenkins-2-pluginsAffected
Red Hat OpenShift Container Platform 3.11jenkins-2-pluginsOut of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=2268228jenkins-2-plugins: Stored XSS vulnerability in HTML Publisher Plugin

8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-28150

CVSS3: 4.7
nvd
почти 2 года назад

Jenkins HTML Publisher Plugin 1.32 and earlier does not escape job names, report names, and index page titles shown as part of the report frame, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.

github логотип

GHSA-xrrw-9j78-hpf3

CVSS3: 8
github
почти 2 года назад

Jenkins HTML Publisher Plugin Stored XSS vulnerability

fstec логотип

BDU:2024-02005

CVSS3: 8
fstec
почти 2 года назад

Уязвимость плагина Jenkins HTML Publisher, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

8 High

CVSS3