CVE-2022-34178 in Embeddable Build Status Plugininfo

Zusammenfassung

von VulDB • 26.06.2026

Das Jenkins-Plugin „Embeddable Build Status“ in der Version 2.0.3 ermöglicht die Angabe eines Query-Parameters ‚link‘, auf den Build-Status-Badges verweisen sollen, ohne mögliche Werte einzuschränken, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

21.06.2022

Veröffentlichung

23.06.2022

Moderieren

akzeptiert

Eintrag

VDB-202615

CPE

bereit

EPSS

0.00911

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!