Kwetsbaarheid CVE-2018-1000407

A Cross-site Scripting Vulnerability Exists In Jenkins 2.145 And Earlier, LTS 2.138.1 And Earlier In Core/src/main/java/hudson/model/Api.java That Allows Attackers To Specify URLs To Jenkins That Result In Rendering Arbitrary Attacker-controlled HTML By Jenkins.

Algemeen

CVE
CVE-2018-1000407
Leverancier(s) betrokken
Omschrijving
A Cross-site Scripting Vulnerability Exists In Jenkins 2.145 And Earlier, LTS 2.138.1 And Earlier In Core/src/main/java/hudson/model/Api.java That Allows Attackers To Specify URLs To Jenkins That Result In Rendering Arbitrary Attacker-controlled HTML By Jenkins.
Publicatie
Woensdag, 9 Januari 2019
Gewijzigd
Maandag, 14 Januari 2019 15:00
Ernst

Referenties

Modificatie geschiedenis

Geef hieronder je email adres op en word op de hoogte gehouden van aanpassingen aan deze CVE