CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34196
https://notcve.org/view.php?id=CVE-2022-34196
Jenkins REST List Parameter Plugin 1.5.2 and earlier does not escape the name and description of REST list parameters on views displaying parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. Jenkins REST List Parameter Plugin versiones 1.5.2 y anteriores, no escapan el nombre y la descripción de los parámetros REST list en las visualizaciones que muestran los parámetros, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado que puede ser explotada por atacantes con permiso Item/Configure • https://www.jenkins.io/security/advisory/2022-06-22/#SECURITY-2784 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21635
https://notcve.org/view.php?id=CVE-2021-21635
Jenkins REST List Parameter Plugin 1.3.0 and earlier does not escape a parameter name reference in embedded JavaScript, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Job/Configure permission. Jenkins REST List Parameter Plugin versiones 1.3.0 y anteriores, no escapan una referencia de nombre de parámetro en JavaScript insertado, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado explotable por atacantes con permiso Job/Configure. • http://www.openwall.com/lists/oss-security/2021/03/30/1 https://www.jenkins.io/security/advisory/2021-03-30/#SECURITY-2261 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •