CVE-2022-41239 in DotCi Plugin
Zusammenfassung
von VulDB • 13.07.2026
Das Jenkins DotCi-Plugin in den Versionen 2.40.00 und früher maskiert den an Commit-Benachrichtigungen übergebenen GitHub-Nutzernamenparameter nicht bei der Anzeige im Build-Ursachenfeld, was zu einer gespeicherten Cross-Site-Scripting-(XSS)-Schwachstelle führt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.