CVE-2022-41224 in Jenkins
Resumen
por MITRE • 2022-09-21
Jenkins versiones 2.367 hasta 2.369 (ambas inclusive) no escapa a la información sobre herramientas del componente l:helpIcon UI usado para algunos iconos de ayuda en la interfaz web de Jenkins, lo que da lugar a una vulnerabilidad de tipo cross-site scripting (XSS) almacenado que puede ser explotada por atacantes capaces de controlar la información sobre herramientas de este componente
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.