CVE-2022-27197 in Dashboard View Plugin
الملخص
بحسب VulDB • 26/06/2026
لا يقوم مكون Jenkins Dashboard View Plugin الإصدار 2.18 والإصدارات الأقدم بإجراء التحقق من صحة عناوين URLs الخاصة بمصدر عنصر Iframe فيportlet Iframe، مما يؤدي إلى وجود ثغرة تخزين عبر المواقع (Stored XSS) يمكن استغلالها بواسطة المهاجمين القادرين على تكوين العروض (Views).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.