Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию сво…

Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…

Неаутентифицированная удалённая кодовая эксплойтация в Jenkins (версии ≤ 2.56, LTS ≤ 2.46.1) че…

В Script Security Plugin 1.49 и более ранних версиях в src/main/java/org/jenkinsci/plugins/scri…

Существует уязвимость выполнения кода в веб-фреймворке Stapler, используемом Jenkins 2.153 и бо…

Модуль удаленного доступа в Jenkins до 2.32 и LTS до 2.19.3 позволяет удаленным злоумышленникам…

Jenkins Gitlab Hook Plugin 1.4.2 и более ранние версии не экранируют имена проектов в конечной …

Jenkins Active Choices Plugin версии 2.5.6 и более ранних не экранирует имя параметра реактивны…

Подсистема Jenkins CLI в Jenkins до версии 1.638 и LTS до версии 1.625.2 позволяет удаленным зл…

В Jenkins 2.132 и более ранних версиях, 2.121.1 и более ранних версиях в веб-фреймворке Stapler…

В Pipeline: Groovy Plugin 2.61 и более ранних версиях в src/main/java/org/jenkinsci/plugins/wor…

Jenkins 2.251 и более ранние версии, LTS 2.235.3 и более ранние версии не экранируют описание с…

Множественные неуказанные API-эндпоинты в Jenkins до версии 1.650 и LTS до версии 1.642.2 позво…

Jenkins Repository Connector Plugin 2.0.2 и более ранние версии не экранируют имена параметров …

Jenkins Build With Parameters Plugin 1.5 и более ранние версии не экранируют имена параметров и…

Jenkins Matrix Project Plugin 1.19 и более ранние версии не экранируют HTML-метасимволы в имена…

В Pipeline: Declarative Plugin 1.3.3 и более ранних версиях в pipeline-model-definition/src/mai…

Jenkins Credentials Plugin 1111.v35a_307992395 и более ранние версии, за исключением 1087.1089.…

Jenkins Pipeline: Build Step Plugin 2.18 и более ранние версии не экранируют имена заданий в вы…

Jenkins Plot Plugin 2.1.10 и более ранние версии не экранирует описания графиков, что приводит …

Плагин Jenkins Build Monitor View версии 1.14-860.vd06ef2568b_3f и ранее не экранирует имена пр…

Jenkins Active Choices Plugin 2.5.2 и более ранние версии не экранируют значения ссылочных пара…

Плагин Jenkins Simple Queue 1.4.4 и более ранние версии не экранирует имя представления, что пр…

Jenkins JUnit Plugin 1119.va_a_5e9068da_d7 и более ранние версии не экранируют описания результ…

В Jenkins GitHub Plugin 1.29.1 и более ранних версиях существует уязвимость, связанная с раскры…

Jenkins Scriptler Plugin версии 3.1 и более ранних не экранирует содержимое скрипта, что привод…

Jenkins Audit Trail Plugin 3.2 и более ранние версии не экранирует сообщение об ошибке для пров…

Уязвимость обхода песочницы существует в плагине Jenkins Pipeline: Groovy 2.63 и более ранних в…

Jenkins Scriptler Plugin версии 3.2 и более ранних не экранирует имена параметров, отображаемые…

Уязвимость обхода песочницы существует в плагине безопасности скриптов Jenkins 1.53 и более ран…

Jenkins Dashboard View Plugin 2.15 и более ранние версии не экранируют URL-адреса, на которые е…

Jenkins Extra Columns Plugin 1.22 и более ранние версии не экранируют значения параметров в сто…

Плагин Jenkins GitLab 1.5.34 и более ранних версий не экранирует несколько полей, вставляемых в…

Jenkins Sidebar Link Plugin 2.2.1 и более ранние версии не ограничивают путь к файлам в методе,…

Jenkins Rundeck Plugin 3.6.10 и более ранние версии не ограничивают схемы URL в отправках веб-п…

Jenkins 2.217 - 2.441 (включительно), LTS 2.222.1 - 2.426.2 (включительно) не выполняет проверк…

Плагин Jenkins URLTrigger версии 0.48 и более ранних не настраивает свой XML-парсер для предотв…

Jenkins 2.196 и более ранние версии, LTS 2.176.3 и более ранние версии печатали значение заголо…

Jenkins File Parameter Plugin 285.v757c5b_67a_c25 и более ранние версии не ограничивают имя (и …

Отраженная уязвимость межсайтового скриптинга в Jenkins build-metrics Plugin позволяет злоумышл…