<html>

    <head>

      <base href="https://bugzilla.rosalinux.ru/">

    </head>

    <body><span class="vcard"><a class="email" href="mailto:s.matveev&#64;rosalinux.ru" title="Svyatoslav Matveev &lt;s.matveev&#64;rosalinux.ru&gt;"> <span class="fn">Svyatoslav Matveev</span></a>

</span> changed

          <a class="bz_bug_link 

          bz_status_RESOLVED  bz_closed"

   title="RESOLVED INVALID - [CVE 21] junit 4.12 CVEs found"

   href="https://bugzilla.rosalinux.ru/show_bug.cgi?id=13257">bug 13257</a>

          <br>

             <table border="1" cellspacing="0" cellpadding="8">

          <tr>

            <th>What</th>

            <th>Removed</th>

            <th>Added</th>

          </tr>

         <tr>

           <td style="text-align:right;">Status</td>

           <td>CONFIRMED

           </td>

           <td>RESOLVED

           </td>

         </tr>

         <tr>

           <td style="text-align:right;">Resolution</td>

           <td>---

           </td>

           <td>INVALID

           </td>

         </tr></table>

      <p>

        <div>

            <b><a class="bz_bug_link 

          bz_status_RESOLVED  bz_closed"

   title="RESOLVED INVALID - [CVE 21] junit 4.12 CVEs found"

   href="https://bugzilla.rosalinux.ru/show_bug.cgi?id=13257#c1">Comment # 1</a>

              on <a class="bz_bug_link 

          bz_status_RESOLVED  bz_closed"

   title="RESOLVED INVALID - [CVE 21] junit 4.12 CVEs found"

   href="https://bugzilla.rosalinux.ru/show_bug.cgi?id=13257">bug 13257</a>

              from <span class="vcard"><a class="email" href="mailto:s.matveev&#64;rosalinux.ru" title="Svyatoslav Matveev &lt;s.matveev&#64;rosalinux.ru&gt;"> <span class="fn">Svyatoslav Matveev</span></a>

</span></b>

        <pre>(In reply to Yury from <a href="show_bug.cgi?id=13257#c0">comment #0</a>)

<span class="quote">&gt; Please patch CVEs for package junit version 4.12  

&gt; INFO (CVEs are): junit 4.12 cves found

&gt; CVE-2022-45380

&gt; Desc: Jenkins JUnit Plugin 1159.v0b_396e1e07dd and earlier converts HTTP(S)

&gt; URLs in test report output to clickable links in an unsafe manner, resulting

&gt; in a stored cross-site scripting (XSS) vulnerability exploitable by

&gt; attackers with Item/Configure permission.

&gt; Link: <a href="https://nvd.nist.gov/vuln/detail/CVE-2022-45380">https://nvd.nist.gov/vuln/detail/CVE-2022-45380</a>

&gt; Severity: MEDIUM</span >

Не для нашего пакета ,относится к Jenkins JUnit Plugin.</pre>

        </div>

      </p>

      <hr>

      <span>You are receiving this mail because:</span>

      <ul>

          <li>You are the QA Contact for the bug.</li>

          <li>You are the assignee for the bug.</li>

      </ul>

    </body>

</html>