Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-33002
- EPSS 5.65%
- Veröffentlicht 16.05.2023 17:15:12
- Zuletzt bearbeitet 23.01.2025 16:15:31
Jenkins TestComplete support Plugin 2.8.1 and earlier does not escape the TestComplete project name, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.
9.8
CVE-2023-24443
- EPSS 0.12%
- Veröffentlicht 26.01.2023 21:18:18
- Zuletzt bearbeitet 02.04.2025 14:15:39
Jenkins TestComplete support Plugin 2.8.1 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.
4.3
CVE-2020-2209
- EPSS 0.03%
- Veröffentlicht 02.07.2020 15:15:17
- Zuletzt bearbeitet 21.11.2024 05:24:57
Jenkins TestComplete support Plugin 2.4.1 and earlier stores a password unencrypted in job config.xml files on the Jenkins master where it can be viewed by users with Extended Read permission, or access to the master file system.
1