CVE-2022-36902 in Dynamic Extended Choice Parameter Plugininformation

Résumé

par VulDB • 20/06/2026

Le plugin Jenkins Dynamic Extended Choice Parameter dans les versions 1.0.1 et antérieures ne s'échappe pas correctement plusieurs champs des paramètres Moded Extended Choice, ce qui entraîne une vulnérabilité de type cross-site scripting (XSS) stocké exploitable par des attaquants disposant des autorisations Item/Configure.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

27/07/2022

Divulgation

27/07/2022

Modérer

accepté

Entrée

VDB-205194

CPE

prêt

EPSS

0.00648

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!