Informazioni sul CVE-2021-21619
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-21619
Descrizione: Jenkins Claim Plugin 2.18.1 and earlier does not escape the user display name, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers who are able to control the display names of Jenkins users, either via the security realm, or directly inside Jenkins.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.jenkins.io/security/advisory/2021-02-24/#SECURITY-2188%20%281%29
- http://www.openwall.com/lists/oss-security/2021/02/24/3
Prodotti interessati
- Jenkins project – Jenkins Claim Plugin
Relazioni con altri prodotti
Produttore:Jenkins project
Prodotto: Jenkins Claim Plugin
Anno: 2021
CWE:
CVSS: 0.0