2 results (0.005 seconds)

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

Jenkins 360 FireLine Plugin 1.7.2 and earlier programmatically disables Content-Security-Policy protection for user-generated content in workspaces, archived artifacts, etc. that Jenkins offers for download. Jenkins 360 FireLine Plugin versiones 1.7.2 y anteriores, deshabilita mediante programación la protección de la política de seguridad de contenidos generada por el usuario en espacios de trabajo, artefactos archivados, etc. que Jenkins ofrece para su descarga • http://www.openwall.com/lists/oss-security/2022/10/19/3 https://www.jenkins.io/security/advisory/2022-10-19/#SECURITY-2866 •

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

An XML external entities (XXE) vulnerability in Jenkins 360 FireLine Plugin allows attackers with Overall/Read access to have Jenkins resolve external entities, resulting in the extraction of secrets from the Jenkins agent, server-side request forgery, or denial-of-service attacks. Una vulnerabilidad de tipo XML external entities (XXE) en Jenkins 360 FireLine Plugin, permite a atacantes con acceso General y de Lectura que Jenkins resuelva entidades externas, resultando en la extracción de secretos desde el agente de Jenkins, ataques de tipo server-side request forgery o denegación de servicio. • http://www.openwall.com/lists/oss-security/2019/10/23/2 https://jenkins.io/security/advisory/2019-10-23/#SECURITY-822 • CWE-611: Improper Restriction of XML External Entity Reference •