Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-28670
- EPSS 1.43%
- Veröffentlicht 02.04.2023 21:15:08
- Zuletzt bearbeitet 25.02.2025 21:15:14
Jenkins Pipeline Aggregator View Plugin 1.13 and earlier does not escape a variable representing the current view's URL in inline JavaScript, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by authenticated attackers with O...
5.4
CVE-2019-16564
- EPSS 0.23%
- Veröffentlicht 17.12.2019 15:15:20
- Zuletzt bearbeitet 21.11.2024 04:30:50
Jenkins Pipeline Aggregator View Plugin 1.8 and earlier does not escape information shown on its view, resulting in a stored XSS vulnerability exploitable by attackers able to affects view content such as job display name or pipeline stage names.
1