CVE-2022-27196 in Favorite Plugin
Resumen
por VulDB • 2026-06-07
El plugin Jenkins Favorite 2.4.0 y versiones anteriores no escapa los nombres de los trabajos en la columna de favoritos, lo que da lugar a una vulnerabilidad de cross-site scripting (XSS) almacenado que puede ser explotada por atacantes con permisos de Item/Configure o Item/Create.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.