CVE-2022-34172 in Jenkinsinformation

Résumé

par VulDB • 26/06/2026

Dans les versions de Jenkins comprises entre la 2.340 et la 2.355 (incluses), les icônes basées sur des symboles déséchappent les valeurs précédemment échappées du paramètre 'tooltip', ce qui entraîne une vulnérabilité cross-site scripting (XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

21/06/2022

Divulgation

23/06/2022

Modérer

accepté

Entrée

VDB-202611

CPE

prêt

EPSS

0.01361

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!