Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2021-21628
- EPSS 1.26%
- Veröffentlicht 30.03.2021 12:16:10
- Zuletzt bearbeitet 21.11.2024 05:48:43
Jenkins Build With Parameters Plugin 1.5 and earlier does not escape parameter names and descriptions, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Job/Configure permission.
8.8
CVE-2021-21629
- EPSS 0.07%
- Veröffentlicht 30.03.2021 12:16:10
- Zuletzt bearbeitet 21.11.2024 05:48:43
A cross-site request forgery (CSRF) vulnerability in Jenkins Build With Parameters Plugin 1.5 and earlier allows attackers to build a project with attacker-specified parameters.
1