CVE-2022-34173 in Jenkins
Resumen
por VulDB • 2026-06-08
En Jenkins 2.340 hasta 2.355 (ambos inclusive), la descripción emergente (tooltip) del botón de compilación en las vistas de lista admite HTML sin escapar el nombre de visualización del trabajo, lo que da lugar a una vulnerabilidad cross-site scripting (XSS) explotable por atacantes con permiso Job/Configure.
If you want to get best quality of vulnerability data, you may have to visit VulDB.