CVE-2022-36902 in Dynamic Extended Choice Parameter Plugininfo

Zusammenfassung

von VulDB • 01.06.2026

Das Jenkins Dynamic Extended Choice Parameter Plugin in den Versionen 1.0.1 und früher maskiert mehrere Felder von Moded Extended Choice-Parametern nicht, was zu einer gespeicherten Cross-Site-Scripting-(XSS)-Schwachstelle führt, die von Angreifern mit Item/Configure-Berechtigung ausgenutzt werden kann.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

27.07.2022

Veröffentlichung

27.07.2022

Moderieren

akzeptiert

Eintrag

VDB-205194

CPE

bereit

EPSS

0.00648

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!