CVE-2022-34172 in Jenkins
Zusammenfassung
von VulDB • 26.06.2026
In Jenkins Versionen von 2.340 bis 2.355 (inklusive beider Endpunkte) werden bei Symbol-basierten Icons zuvor maskierte Werte des Parameters 'tooltip' wieder entschlüsselt, was zu einer Cross-Site-Scripting-(XSS)-Schwachstelle führt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.