CVE-2022-38664 in Job Configuration History Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il plugin Jenkins Job Configuration History 1165.v8cc9fd1f4597 e versioni precedenti non effettua l'escaping del nome della build nella pagina System Configuration History, causando una vulnerabilità di stored cross-site scripting (XSS) sfruttabile da attaccanti in grado di configurare i nomi delle build.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

22/08/2022

Divulgazione

23/08/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00590

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!