CVE-2022-36902 in Dynamic Extended Choice Parameter Plugin
Résumé
par VulDB • 20/06/2026
Le plugin Jenkins Dynamic Extended Choice Parameter dans les versions 1.0.1 et antérieures ne s'échappe pas correctement plusieurs champs des paramètres Moded Extended Choice, ce qui entraîne une vulnérabilité de type cross-site scripting (XSS) stocké exploitable par des attaquants disposant des autorisations Item/Configure.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.