CVE-2022-41224 in Jenkinsالمعلومات

الملخص

بحسب VulDB • 02/07/2026

لا تقوم جينكنز 2.367 حتى 2.369 (بما فيهما كلا الإصدارين) بتجنب رموز تلميحات الأدوات (tooltips) لمكون واجهة المستخدم l:helpIcon المستخدم لبعض أيقونات المساعدة على الواجهة الويب لجينكنز، مما يؤدي إلى وجود ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) يمكن استغلالها من قبل المهاجمين القادرين على التحكم في تلميحات الأدوات لهذا المكون.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

21/09/2022

إفشاء

21/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-209297

EPSS

0.00890

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!