CVE-2022-41224 in Jenkinsinformación

Resumen

por MITRE • 2022-09-21

Jenkins versiones 2.367 hasta 2.369 (ambas inclusive) no escapa a la información sobre herramientas del componente l:helpIcon UI usado para algunos iconos de ayuda en la interfaz web de Jenkins, lo que da lugar a una vulnerabilidad de tipo cross-site scripting (XSS) almacenado que puede ser explotada por atacantes capaces de controlar la información sobre herramientas de este componente

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-09-21

Divulgación

2022-09-21

Moderación

aceptado

Artículo

VDB-209297

CPE

listo

EPSS

0.00890

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!