Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-28679
- EPSS 3.22%
- Veröffentlicht 02.04.2023 21:15:09
- Zuletzt bearbeitet 24.02.2025 15:15:12
Jenkins Mashup Portlets Plugin 1.1.2 and earlier provides the "Generic JS Portlet" feature that lets a user populate a portlet using a custom JavaScript expression, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by authent...
8.8
CVE-2019-10347
- EPSS 0.08%
- Veröffentlicht 11.07.2019 14:15:10
- Zuletzt bearbeitet 21.11.2024 04:18:56
Jenkins Mashup Portlets Plugin stored credentials unencrypted on the Jenkins master where they can be viewed by users with access to the master file system.
1