CVE-2021-21684

See a problem?
Please try reporting it to the source first.

Source

https://cve.org/CVERecord?id=CVE-2021-21684

Import Source

https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2021-21684.json

JSON Data

https://api.test.osv.dev/v1/vulns/CVE-2021-21684

Aliases

GHSA-gghc-g8cj-4vfv

Downstream

RHSA-2022:0055

Published

2021-10-06T23:15:06.977Z

Modified

2026-03-13T00:45:36.837848Z

Severity

6.1 (Medium) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CVSS Calculator

Summary

[none]

Details

Jenkins Git Plugin 4.8.2 and earlier does not escape the Git SHA-1 checksum parameters provided to commit notifications when displaying them in a build cause, resulting in a stored cross-site scripting (XSS) vulnerability.

References

Affected packages

Git / github.com/jenkinsci/git-plugin

Affected ranges

Type

GIT

Repo

https://github.com/jenkinsci/git-plugin

Events

Introduced

Last affected

c27246505834b3b03efb8112f869fdef8e041707

Database specific

{
    "versions": [
        {
            "introduced": "0"
        },
        {
            "last_affected": "4.8.2"
        }
    ]
}

Affected versions

2.*

2.0-alpha-1

2.0-alpha-2

git-0.*

git-0.9

git-0.9.1

git-0.9.2

git-1.*

git-1.0

git-1.0.1

git-1.1

git-1.1.1

git-1.1.10

git-1.1.11

git-1.1.12

git-1.1.13

git-1.1.14

git-1.1.15

git-1.1.16

git-1.1.17

git-1.1.18

git-1.1.19

git-1.1.2

git-1.1.20

git-1.1.21

git-1.1.22

git-1.1.23

git-1.1.24

git-1.1.25

git-1.1.26

git-1.1.27

git-1.1.28

git-1.1.29

git-1.1.3

git-1.1.4

git-1.1.5

git-1.1.6

git-1.1.7

git-1.1.8

git-1.1.9

git-1.2.0

git-1.3.0

git-1.4.0

git-1.5.0

git-1.6.0-beta-1

git-2.*

git-2.0

git-2.0-beta-2

git-2.0-beta-3

git-2.0.1

git-2.0.2

git-2.0.3

git-2.0.4

git-2.1.0

git-2.2.0

git-2.2.1

git-2.3

git-2.3-beta-1

git-2.3-beta-2

git-2.3-beta-3

git-2.3-beta-4

git-2.3.1

git-2.3.2

git-2.3.3

git-2.3.4

git-2.3.5

git-2.4.0

git-2.4.1

git-2.4.2

git-2.4.3

git-2.4.4

git-2.5.0

git-2.5.0-beta2

git-2.5.0-beta3

git-2.5.0-beta4

git-2.5.0-beta5

git-2.5.1

git-2.5.2

git-2.5.3

git-2.6.0

git-3.*

git-3.0.0

git-3.0.0-beta1

git-3.0.0-beta2

git-3.0.1

git-3.0.2

git-3.0.2-beta-1

git-3.0.2-beta-2

git-3.0.3

git-3.0.4

git-3.0.5

git-3.1.0

git-3.10.0

git-3.10.0-beta-1

git-3.10.1

git-3.11.0

git-3.12.0

git-3.12.1

git-3.2.0

git-3.3.0

git-3.3.1

git-3.3.2

git-3.4.0

git-3.4.0-alpha-1

git-3.4.0-alpha-4

git-3.4.0-beta-1

git-3.4.0-beta-2

git-3.4.1

git-3.5.0

git-3.5.1

git-3.6.0

git-3.6.1

git-3.6.2

git-3.6.3

git-3.6.4

git-3.7.0

git-3.8.0

git-3.9.0

git-3.9.1

git-3.9.2

git-3.9.3

git-3.9.4

git-4.*

git-4.0.0

git-4.0.0-beta1

git-4.0.0-beta10

git-4.0.0-beta11

git-4.0.0-beta12

git-4.0.0-beta2

git-4.0.0-beta3

git-4.0.0-beta7

git-4.0.0-beta8

git-4.0.0-beta9

git-4.0.0-rc

git-4.1.0

git-4.1.0-beta

git-4.1.1

git-4.2.0

git-4.2.1

git-4.2.2

git-4.3.0

git-4.4.0

git-4.4.1

git-4.4.2

git-4.4.3

git-4.4.4

git-4.4.5

git-4.5.0

git-4.5.1

git-4.5.2

git-4.6.0

git-4.7.0

git-4.7.1

git-4.7.2

git-4.8.0

git-4.8.1

git-4.8.2

Database specific

source

"https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2021-21684.json"