Jenkins

Delivery Pipeline

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2017-1000404

  • EPSS 0.05%
  • Veröffentlicht 26.01.2018 02:29:01
  • Zuletzt bearbeitet 21.11.2024 03:04:39

The Jenkins Delivery Pipeline Plugin version 1.0.7 and earlier used the unescaped content of the query parameter 'fullscreen' in its JavaScript, resulting in a cross-site scripting vulnerability through specially crafted URLs.