Jenkins

Tap

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-41940

  • EPSS 4.64%
  • Veröffentlicht 06.09.2023 13:15:11
  • Zuletzt bearbeitet 21.11.2024 08:21:57

Jenkins TAP Plugin 2.3 and earlier does not escape TAP file contents, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to control TAP file contents.

7.5

CVE-2016-4986

  • EPSS 0.34%
  • Veröffentlicht 09.02.2017 15:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Directory traversal vulnerability in the TAP plugin before 1.25 in Jenkins allows remote attackers to read arbitrary files via an unspecified parameter.