Dashboard View
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
5.4
Макс. EPSS
0.72678
Распределение по критичности
Критический
0
Высокий
0
Средний
3
Низкий
0
Затронутые диапазоны версий
< 2.18.1≤ 2.11≤ 2.15
Также сопоставлено как (исходные строки): dashboard_view
Топ уязвимостей
CVE-2022-27197Jenkins Dashboard View Plugin 2.18 и более ранние версии не выполняет проверку URL-адресов для URL-адреса источника Iframe Portlet, что приводит к сохраненной уязвимости межсайтового скриптинга (XSS), используемой злоумышленниками, способными настраивать представления.
CVE-2021-21649Jenkins Dashboard View Plugin 2.15 и более ранние версии не экранируют URL-адреса, на которые есть ссылки в Image Dashboard Portlets, что приводит к хранимой уязвимости межсайтового скриптинга (XSS), используемой злоумышленниками с разрешением View/Configure.
CVE-2019-10396Jenkins Dashboard View Plugin 2.11 и более ранние версии не экранировал описания сборок, что приводило к уязвимости межсайтового скриптинга, эксплуатируемой пользователями, способными изменять описания сборок.