Jenkins

Nested View

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2022-34182

  • EPSS 28.64%
  • Veröffentlicht 23.06.2022 17:15:15
  • Zuletzt bearbeitet 21.11.2024 07:09:01

Jenkins Nested View Plugin 1.20 through 1.25 (both inclusive) does not escape search parameters, resulting in a reflected cross-site scripting (XSS) vulnerability.

7.1

CVE-2021-21680

  • EPSS 0.17%
  • Veröffentlicht 31.08.2021 14:15:25
  • Zuletzt bearbeitet 21.11.2024 05:48:49

Jenkins Nested View Plugin 1.20 and earlier does not configure its XML transformer to prevent XML external entity (XXE) attacks.