CVE-2022-41224 in Jenkins
الملخص
بحسب VulDB • 02/07/2026
لا تقوم جينكنز 2.367 حتى 2.369 (بما فيهما كلا الإصدارين) بتجنب رموز تلميحات الأدوات (tooltips) لمكون واجهة المستخدم l:helpIcon المستخدم لبعض أيقونات المساعدة على الواجهة الويب لجينكنز، مما يؤدي إلى وجود ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) يمكن استغلالها من قبل المهاجمين القادرين على التحكم في تلميحات الأدوات لهذا المكون.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.