Количество 6
Количество 6
CVE-2023-43495
Jenkins 2.423 and earlier, LTS 2.414.1 and earlier does not escape the value of the 'caption' constructor parameter of 'ExpandableDetailsNote', resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to control this parameter.
CVE-2023-43495
Jenkins 2.423 and earlier, LTS 2.414.1 and earlier does not escape the value of the 'caption' constructor parameter of 'ExpandableDetailsNote', resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to control this parameter.
CVE-2023-43495
Jenkins 2.423 and earlier, LTS 2.414.1 and earlier does not escape the ...
GHSA-5j46-5hwq-gwh7
Jenkins Cross-site Scripting vulnerability
BDU:2024-02900
Уязвимость сервера автоматизации Jenkins, связанная с неправильной нейтрализация ввода во время создания веб-страницы, позволяющая нарушителю осуществлять атаки с использованием межсайтовых сценариев (XSS) с возможностью управления файлами в рабочих областях
ROS-20240411-08
Множественные уязвимости jenkins
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-43495 Jenkins 2.423 and earlier, LTS 2.414.1 and earlier does not escape the value of the 'caption' constructor parameter of 'ExpandableDetailsNote', resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to control this parameter. | CVSS3: 5.4 | 1% Низкий | почти 2 года назад |
 | CVE-2023-43495 Jenkins 2.423 and earlier, LTS 2.414.1 and earlier does not escape the value of the 'caption' constructor parameter of 'ExpandableDetailsNote', resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to control this parameter. | CVSS3: 5.4 | 1% Низкий | почти 2 года назад |
| CVE-2023-43495 Jenkins 2.423 and earlier, LTS 2.414.1 and earlier does not escape the ... | CVSS3: 5.4 | 1% Низкий | почти 2 года назад |
| GHSA-5j46-5hwq-gwh7 Jenkins Cross-site Scripting vulnerability | CVSS3: 8 | 1% Низкий | почти 2 года назад |
 | BDU:2024-02900 Уязвимость сервера автоматизации Jenkins, связанная с неправильной нейтрализация ввода во время создания веб-страницы, позволяющая нарушителю осуществлять атаки с использованием межсайтовых сценариев (XSS) с возможностью управления файлами в рабочих областях | CVSS3: 5.4 | 1% Низкий | почти 2 года назад |
 | ROS-20240411-08 Множественные уязвимости jenkins | CVSS3: 8.8 | около 1 года назад |
Уязвимостей на страницу