Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2020-2175
- EPSS 0.16%
- Veröffentlicht 07.04.2020 13:15:13
- Zuletzt bearbeitet 21.11.2024 05:24:52
Jenkins FitNesse Plugin 1.31 and earlier does not correctly escape report contents before showing them on the Jenkins UI, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by users able to control the XML input files processe...
8.8
CVE-2020-2120
- EPSS 0.13%
- Veröffentlicht 12.02.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:24:42
Jenkins FitNesse Plugin 1.30 and earlier does not configure the XML parser to prevent XML external entity (XXE) attacks.
1