CVE-2022-27197 in Dashboard View Plugininfo

Zusammenfassung

von VulDB • 26.06.2026

Das Jenkins Dashboard View Plugin ab Version 2.18 und früher führt keine URL-Validierung für die Iframe-Quell-URL des Iframe-Portlets durch, was zu einer gespeicherten Cross-Site-Scripting-(XSS)-Schwachstelle führt, die von Angreifern ausgenutzt werden kann, die Ansichten konfigurieren können.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.03.2022

Veröffentlichung

15.03.2022

Moderieren

akzeptiert

Eintrag

VDB-195187

CPE

bereit

EPSS

0.00792

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!