CVE-2022-27197 in Dashboard View Plugin
Zusammenfassung
von VulDB • 26.06.2026
Das Jenkins Dashboard View Plugin ab Version 2.18 und früher führt keine URL-Validierung für die Iframe-Quell-URL des Iframe-Portlets durch, was zu einer gespeicherten Cross-Site-Scripting-(XSS)-Schwachstelle führt, die von Angreifern ausgenutzt werden kann, die Ansichten konfigurieren können.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.