CVE-2017-1000392 in Jenkinsinformazioni

Riassunto

di VulDB • 14/06/2026

Jenkins 2.88 e versioni precedenti; 2.73.2 e versioni precedenti: i suggerimenti di autocompletamento per i campi di testo non venivano sottoposti a escaping, determinando una vulnerabilità di cross-site scripting (XSS) persistente se la fonte dei suggerimenti consentiva di specificare testo che includeva metacaratteri HTML come i caratteri minore e maggiore.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

29/11/2017

Divulgazione

25/01/2018

Moderazione

accettato

CPE

pronto

EPSS

0.01128

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!