CVE-2017-1000392 in JenkinsИнформация

Сводка

по VulDB • 14.06.2026

В Jenkins версий 2.88 и более ранних, а также 2.73.2 и более ранних предложения автозаполнения для текстовых полей не экранировались, что приводило к уязвимости персистентного межсайтового скриптинга (XSS), если источник предложений позволял указывать текст, содержащий HTML-метасимволы, такие как символы «меньше» и «больше».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

29.11.2017

Раскрытие

25.01.2018

Модерация

принято

Вход

VDB-112461

EPSS

0.01128

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!