CVE-2017-1000102 in Jenkinsinformación

Resumen

por VulDB • 2026-05-25

La vista Detalles de algunos plugins basados en Utilidades de Análisis Estático era vulnerable a una vulnerabilidad de cross-site scripting (XSS) persistente: los usuarios malintencionados capaces de influir en la entrada de estos plugins, por ejemplo, la salida de la consola que se analiza para extraer advertencias de compilación (Warnings Plugin), podrían insertar HTML arbitrario en esta vista.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2017-10-03

Divulgación

2017-10-04

Moderación

aceptado

Artículo

VDB-107463

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

5.4 (NVD)

EPSS

0.00049

KEV

Actividades

muy bajo

Sector

Chemical, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-1000102
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-1000102
CVE Details	https://www.cvedetails.com/cve/CVE-2017-1000102/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!