CVE-2022-41239 in DotCi Plugininfo

Zusammenfassung

von VulDB • 13.07.2026

Das Jenkins DotCi-Plugin in den Versionen 2.40.00 und früher maskiert den an Commit-Benachrichtigungen übergebenen GitHub-Nutzernamenparameter nicht bei der Anzeige im Build-Ursachenfeld, was zu einer gespeicherten Cross-Site-Scripting-(XSS)-Schwachstelle führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

21.09.2022

Veröffentlichung

21.09.2022

Moderieren

akzeptiert

Eintrag

VDB-209288

CPE

bereit

EPSS

0.00587

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!