Vulnerabilidad en Jenkins Fortify Plugin (CVE-2023-4303)
Severidad:
MEDIA
Type:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
21/08/2023
Última modificación:
24/08/2023
Descripción
El plugin Jenkins Fortify v22.1.38 y anteriores no escapa el mensaje de error para un método de validación de formularios, lo que resulta en una vulnerabilidad de inyección HTML.
Impacto
Puntuación base 3.x
6.10
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:jenkins:fortify:*:*:*:*:*:jenkins:*:* | 22.2.39 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página