Количество 3
Количество 3
CVE-2025-53658
Jenkins Applitools Eyes Plugin 1.16.5 and earlier does not escape the Applitools URL on the build page, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.
GHSA-j4wf-9gx8-63f8
Jenkins Applitools Eyes Plugin vulnerable to XSS through its Build page
BDU:2025-08320
Уязвимость плагина Applitools Eyes сервера автоматизации Jenkins, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-53658 Jenkins Applitools Eyes Plugin 1.16.5 and earlier does not escape the Applitools URL on the build page, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. | CVSS3: 5.4 | 0% Низкий | 2 месяца назад |
| GHSA-j4wf-9gx8-63f8 Jenkins Applitools Eyes Plugin vulnerable to XSS through its Build page | CVSS3: 8 | 0% Низкий | 2 месяца назад |
 | BDU:2025-08320 Уязвимость плагина Applitools Eyes сервера автоматизации Jenkins, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки | CVSS3: 5.4 | 0% Низкий | 2 месяца назад |
Уязвимостей на страницу