Количество 4
Количество 4
CVE-2024-23905
Jenkins Red Hat Dependency Analytics Plugin 0.7.1 and earlier programmatically disables Content-Security-Policy protection for user-generated content in workspaces, archived artifacts, etc. that Jenkins offers for download.
GHSA-x22x-5pp9-8v7f
Content-Security-Policy disabled by Red Hat Dependency Analytics Jenkins Plugin
BDU:2024-02891
Уязвимость плагина Jenkins Red Hat Dependency Analytics, связанная с неправильной нейтрализация ввода во время создания веб-страницы, позволяющая нарушителю осуществлять атаки с использованием межсайтовых сценариев (XSS) с возможностью управления файлами в рабочих областях
ROS-20240411-08
Множественные уязвимости jenkins
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-23905 Jenkins Red Hat Dependency Analytics Plugin 0.7.1 and earlier programmatically disables Content-Security-Policy protection for user-generated content in workspaces, archived artifacts, etc. that Jenkins offers for download. | CVSS3: 5.4 | 0% Низкий | больше 1 года назад |
| GHSA-x22x-5pp9-8v7f Content-Security-Policy disabled by Red Hat Dependency Analytics Jenkins Plugin | CVSS3: 8 | 0% Низкий | больше 1 года назад |
 | BDU:2024-02891 Уязвимость плагина Jenkins Red Hat Dependency Analytics, связанная с неправильной нейтрализация ввода во время создания веб-страницы, позволяющая нарушителю осуществлять атаки с использованием межсайтовых сценариев (XSS) с возможностью управления файлами в рабочих областях | CVSS3: 5.4 | 0% Низкий | больше 1 года назад |
 | ROS-20240411-08 Множественные уязвимости jenkins | CVSS3: 8.8 | около 1 года назад |
Уязвимостей на страницу