Количество 3
Количество 3
CVE-2025-67641
Jenkins Coverage Plugin 2.3054.ve1ff7b_a_a_123b_ and earlier does not validate the configured coverage results ID when creating coverage results, only when submitting the job configuration through the UI, allowing attackers with Item/Configure permission to use a `javascript:` scheme URL as identifier by configuring the job through the REST API, resulting in a stored cross-site scripting (XSS) vulnerability.
GHSA-v3f3-rf6r-43x5
Jenkins Coverage Plugin has a stored cross-site scripting (XSS) vulnerability
BDU:2026-00823
Уязвимость плагина Coverage сервера автоматизации Jenkins, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-67641 Jenkins Coverage Plugin 2.3054.ve1ff7b_a_a_123b_ and earlier does not validate the configured coverage results ID when creating coverage results, only when submitting the job configuration through the UI, allowing attackers with Item/Configure permission to use a `javascript:` scheme URL as identifier by configuring the job through the REST API, resulting in a stored cross-site scripting (XSS) vulnerability. | CVSS3: 5.4 | 0% Низкий | около 2 месяцев назад |
| GHSA-v3f3-rf6r-43x5 Jenkins Coverage Plugin has a stored cross-site scripting (XSS) vulnerability | CVSS3: 8 | 0% Низкий | около 2 месяцев назад |
 | BDU:2026-00823 Уязвимость плагина Coverage сервера автоматизации Jenkins, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки | CVSS3: 8 | 0% Низкий | 2 месяца назад |
Уязвимостей на страницу