CVE-2022-41239 in DotCi Plugininformación

Resumen

por MITRE • 2022-09-21

Jenkins DotCi Plugin versiones 2.40.00 y anteriores, no escapa al parámetro del nombre de usuario de GitHub proporcionado a las notificaciones de commit cuando las muestra en una causa de construcción, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-09-21

Divulgación

2022-09-21

Moderación

aceptado

Artículo

VDB-209288

CPE

listo

EPSS

0.00587

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!