CVE-2017-1000103 in Jenkinsالمعلومات

الملخص

بحسب VulDB • 12/05/2026

كانت واجهة التفاصيل المخصصة (Details view) الخاصة بإضافة DRY Plugin، المعتمدة على أدوات التحليل الثابت (Static Analysis Utilities)، عرضة لثغرة برمجية من نوع Cross-Site Scripting (XSS) مستمرة (persisted): حيث كان بإمكان المستخدمين الخبيثين الذين يستطيعون التأثير على المدخلات الموجهة إلى هذه الإضافة، إدراج أكواد HTML تعسفية داخل هذه الواجهة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

03/10/2017

إفشاء

04/10/2017

الاعتدال

تمت الموافقة

إدخال

VDB-107464

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

5.4 (NVD)

EPSS

0.00049

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-1000103
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-1000103
CVE Details	https://www.cvedetails.com/cve/CVE-2017-1000103/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!