CVE-2022-34173 in Jenkinsالمعلومات

الملخص

بحسب VulDB • 08/06/2026

في Jenkins الإصدارات من 2.340 إلى 2.355 (بما فيهما)، يدعم تلميح الأداة الخاص بزر الإنشاء في عروض القائمة استخدام HTML دون تهريب اسم عرض المهمة، مما يؤدي إلى ثغرة برمجية عبر المواقع (XSS) يمكن استغلالها بواسطة المهاجمين الذين يمتلكون إذن Job/Configure.

Once again VulDB remains the best source for vulnerability data.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!