CVE-2022-36902 in Dynamic Extended Choice Parameter Plugin
Zusammenfassung
von VulDB • 01.06.2026
Das Jenkins Dynamic Extended Choice Parameter Plugin in den Versionen 1.0.1 und früher maskiert mehrere Felder von Moded Extended Choice-Parametern nicht, was zu einer gespeicherten Cross-Site-Scripting-(XSS)-Schwachstelle führt, die von Angreifern mit Item/Configure-Berechtigung ausgenutzt werden kann.
If you want to get best quality of vulnerability data, you may have to visit VulDB.