CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30969
https://notcve.org/view.php?id=CVE-2022-30969
A cross-site request forgery (CSRF) vulnerability in Jenkins Autocomplete Parameter Plugin 1.1 and earlier allows attackers to execute arbitrary code without sandbox protection if the victim is an administrator. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en el plugin Jenkins Autocomplete Parameter versiones 1.1 y anteriores, permite a atacantes ejecutar código arbitrario sin protección de sandbox si la víctima es un administrador • https://www.jenkins.io/security/advisory/2022-05-17/#SECURITY-2322 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30968
https://notcve.org/view.php?id=CVE-2022-30968
Jenkins vboxwrapper Plugin 1.3 and earlier does not escape the name and description of VBox node parameters on views displaying parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. El plugin Jenkins vboxwrapper versiones 1.3 y anteriores, no escapa del nombre y la descripción de los parámetros del nodo VBox en las vistas que muestran parámetros, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado explotable por atacantes con permiso de Item/Configure • https://www.jenkins.io/security/advisory/2022-05-17/#SECURITY-2717 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30967
https://notcve.org/view.php?id=CVE-2022-30967
Jenkins Selection tasks Plugin 1.0 and earlier does not escape the name and description of Script Selection task variable parameters on views displaying parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. Jenkins Selection tasks Plugin versiones 1.0 y anteriores, no escapa del nombre y la descripción de los parámetros de la variable de la tarea Script Selection en las vistas que muestran los parámetros, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenada que puede ser explotada por atacantes con permiso de Item/Configure • https://www.jenkins.io/security/advisory/2022-05-17/#SECURITY-2717 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30966
https://notcve.org/view.php?id=CVE-2022-30966
Jenkins Random String Parameter Plugin 1.0 and earlier does not escape the name and description of Random String parameters on views displaying parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. Jenkins Random String Parameter Plugin versiones 1.0 y anteriores, no escapa del nombre y la descripción de los parámetros Random String en las vistas que muestran los parámetros, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado que pueden aprovechar los atacantes con permiso de Item/Configure • https://www.jenkins.io/security/advisory/2022-05-17/#SECURITY-2717 • CWE-116: Improper Encoding or Escaping of Output •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30965
https://notcve.org/view.php?id=CVE-2022-30965
Jenkins Promoted Builds (Simple) Plugin 1.9 and earlier does not escape the name and description of Promotion Level parameters on views displaying parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. El plugin Jenkins Promoted Builds (Simple) versiones 1.9 y anteriores, no escapa del nombre y la descripción de los parámetros Promotion Level en las vistas que muestran parámetros, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenada explotable por atacantes con permiso Item/Configure • https://www.jenkins.io/security/advisory/2022-05-17/#SECURITY-2717 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •