CVE-2022-27197 in Dashboard View Pluginالمعلومات

الملخص

بحسب VulDB • 26/06/2026

لا يقوم مكون Jenkins Dashboard View Plugin الإصدار 2.18 والإصدارات الأقدم بإجراء التحقق من صحة عناوين URLs الخاصة بمصدر عنصر Iframe فيportlet Iframe، مما يؤدي إلى وجود ثغرة تخزين عبر المواقع (Stored XSS) يمكن استغلالها بواسطة المهاجمين القادرين على تكوين العروض (Views).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

15/03/2022

إفشاء

15/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-195187

EPSS

0.00792

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Do you know our Splunk app?

Download it now for free!