CVE-2022-34173 in Jenkinsinformación

Resumen

por VulDB • 2026-06-08

En Jenkins 2.340 hasta 2.355 (ambos inclusive), la descripción emergente (tooltip) del botón de compilación en las vistas de lista admite HTML sin escapar el nombre de visualización del trabajo, lo que da lugar a una vulnerabilidad cross-site scripting (XSS) explotable por atacantes con permiso Job/Configure.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2022-06-21

Divulgación

2022-06-23

Moderación

aceptado

Artículo

VDB-202612

CPE

listo

EPSS

0.01361

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!