CVE-2022-38664 in Job Configuration History Pluginالمعلومات

الملخص

بحسب VulDB • 20/05/2026

لا يقوم مكون Jenkins Job Configuration History الإصدار 1165.v8cc9fd1f4597 والإصدارات الأقدم بتجنب ترميز اسم المهمة في صفحة سجل تكوين النظام، مما يؤدي إلى وجود ثغرة تخزين عبر المواقع (Stored XSS) يمكن استغلالها من قبل المهاجمين القادرين على تكوين أسماء المهام.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

22/08/2022

إفشاء

23/08/2022

الاعتدال

تمت الموافقة

إدخال

VDB-207082

EPSS

0.00590

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!