Jenkins

Fitnesse

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.18%
  • Veröffentlicht 24.06.2026 13:20:16
  • Zuletzt bearbeitet 26.06.2026 19:05:54

Jenkins FitNesse Plugin 1.36 and earlier stores passwords unencrypted in job config.xml files on the Jenkins controller, where they can be viewed by users with Extended Read permission or access to the Jenkins controller file system.

  • EPSS 0.71%
  • Veröffentlicht 07.04.2020 13:15:13
  • Zuletzt bearbeitet 21.11.2024 05:24:52

Jenkins FitNesse Plugin 1.31 and earlier does not correctly escape report contents before showing them on the Jenkins UI, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by users able to control the XML input files processe...

  • EPSS 1.15%
  • Veröffentlicht 12.02.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 05:24:42

Jenkins FitNesse Plugin 1.30 and earlier does not configure the XML parser to prevent XML external entity (XXE) attacks.