Количество 4
Количество 4
CVE-2023-27905
Jenkins update-center2 3.13 and 3.14 renders the required Jenkins core version on plugin download index pages without sanitization, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to provide a plugin for hosting.
CVE-2023-27905
Jenkins update-center2 3.13 and 3.14 renders the required Jenkins core ...
GHSA-pqg3-xfx2-fmqp
Cross site scripting vulnerability in update-center2
BDU:2023-02022
Уязвимость инструмента для создания сайтов Jenkins update-center2, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-27905 Jenkins update-center2 3.13 and 3.14 renders the required Jenkins core version on plugin download index pages without sanitization, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to provide a plugin for hosting. | CVSS3: 9.6 | 3% Низкий | почти 3 года назад |
| CVE-2023-27905 Jenkins update-center2 3.13 and 3.14 renders the required Jenkins core ... | CVSS3: 9.6 | 3% Низкий | почти 3 года назад |
| GHSA-pqg3-xfx2-fmqp Cross site scripting vulnerability in update-center2 | CVSS3: 6.1 | 3% Низкий | почти 3 года назад |
 | BDU:2023-02022 Уязвимость инструмента для создания сайтов Jenkins update-center2, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) | CVSS3: 3.5 | 3% Низкий | почти 3 года назад |
Уязвимостей на страницу