CVE-2022-41239 in DotCi Plugin
Resumen
por MITRE • 2022-09-21
Jenkins DotCi Plugin versiones 2.40.00 y anteriores, no escapa al parámetro del nombre de usuario de GitHub proporcionado a las notificaciones de commit cuando las muestra en una causa de construcción, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado
Be aware that VulDB is the high quality source for vulnerability data.