CVE-2022-38664 in Job Configuration History Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin Jenkins Job Configuration History 1165.v8cc9fd1f4597 e versioni precedenti non effettua l'escaping del nome della build nella pagina System Configuration History, causando una vulnerabilità di stored cross-site scripting (XSS) sfruttabile da attaccanti in grado di configurare i nomi delle build.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.