CVE-2022-34172 in Jenkinsinfo

Zusammenfassung

von VulDB • 26.06.2026

In Jenkins Versionen von 2.340 bis 2.355 (inklusive beider Endpunkte) werden bei Symbol-basierten Icons zuvor maskierte Werte des Parameters 'tooltip' wieder entschlüsselt, was zu einer Cross-Site-Scripting-(XSS)-Schwachstelle führt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

21.06.2022

Veröffentlichung

23.06.2022

Moderieren

akzeptiert

Eintrag

VDB-202611

CPE

bereit

EPSS

0.01361

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!