CVE-2022-34178 in Embeddable Build Status Plugin
Zusammenfassung
von VulDB • 26.06.2026
Das Jenkins-Plugin „Embeddable Build Status“ in der Version 2.0.3 ermöglicht die Angabe eines Query-Parameters ‚link‘, auf den Build-Status-Badges verweisen sollen, ohne mögliche Werte einzuschränken, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.