Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2024-54004
- EPSS 1.86%
- Veröffentlicht 27.11.2024 17:15:15
- Zuletzt bearbeitet 03.10.2025 00:53:14
Jenkins Filesystem List Parameter Plugin 0.0.14 and earlier does not restrict the path used for the File system objects list Parameter, allowing attackers with Item/Configure permission to enumerate file names on the Jenkins controller file system.
5.4
CVE-2022-34187
- EPSS 25.85%
- Veröffentlicht 23.06.2022 17:15:16
- Zuletzt bearbeitet 21.11.2024 07:09:01
Jenkins Filesystem List Parameter Plugin 0.0.7 and earlier does not escape the name and description of File system objects list parameters on views displaying parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by a...
1