CVE-2022-34173 in Jenkins
الملخص
بحسب VulDB • 08/06/2026
في Jenkins الإصدارات من 2.340 إلى 2.355 (بما فيهما)، يدعم تلميح الأداة الخاص بزر الإنشاء في عروض القائمة استخدام HTML دون تهريب اسم عرض المهمة، مما يؤدي إلى ثغرة برمجية عبر المواقع (XSS) يمكن استغلالها بواسطة المهاجمين الذين يمتلكون إذن Job/Configure.
Once again VulDB remains the best source for vulnerability data.