exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 4

CVE-2024-28150

почти 2 года назад

Jenkins HTML Publisher Plugin 1.32 and earlier does not escape job names, report names, and index page titles shown as part of the report frame, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.

CVSS3: 8

EPSS: Низкий

CVE-2024-28150

почти 2 года назад

CVSS3: 4.7

EPSS: Низкий

GHSA-xrrw-9j78-hpf3

почти 2 года назад

Jenkins HTML Publisher Plugin Stored XSS vulnerability

CVSS3: 8

EPSS: Низкий

BDU:2024-02005

почти 2 года назад

Уязвимость плагина Jenkins HTML Publisher, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS3: 8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-28150 Jenkins HTML Publisher Plugin 1.32 and earlier does not escape job names, report names, and index page titles shown as part of the report frame, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.	CVSS3: 8	0% Низкий	почти 2 года назад
CVE-2024-28150 Jenkins HTML Publisher Plugin 1.32 and earlier does not escape job names, report names, and index page titles shown as part of the report frame, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.	CVSS3: 4.7	0% Низкий	почти 2 года назад
GHSA-xrrw-9j78-hpf3 Jenkins HTML Publisher Plugin Stored XSS vulnerability	CVSS3: 8	0% Низкий	почти 2 года назад
BDU:2024-02005 Уязвимость плагина Jenkins HTML Publisher, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки	CVSS3: 8	0% Низкий	почти 2 года назад

Уязвимостей на страницу