Podatność CVE-2017-1000088


Publikacja: 2017-10-04   Modyfikacja: 2017-10-05

Opis:
The Sidebar Link plugin allows users able to configure jobs, views, and agents to add entries to the sidebar of these objects. There was no input validation, which meant users were able to use javascript: schemes for these links.

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Jenkins -> Sidebar link 

 Referencje:
https://jenkins.io/security/advisory/2017-07-10/

Copyright 2024, cxsecurity.com

 

Back to Top