CVE-2022-41224 in Jenkinsinformation

Résumé

par VulDB • 02/07/2026

Jenkins 2.367 à 2.369 (incluses) n'échappe pas les infobulles du composant d'interface utilisateur l:helpIcon utilisé pour certaines icônes d'aide dans l'interface web de Jenkins, ce qui entraîne une vulnérabilité de type cross-site scripting (XSS) stocké exploitable par des attaquants capables de contrôler les infobulles pour ce composant.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

21/09/2022

Divulgation

21/09/2022

Modérer

accepté

Entrée

VDB-209297

CPE

prêt

EPSS

0.00890

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!