CVE-2022-41225 in Anchore Container Image Scanner Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il plugin Jenkins Anchore Container Image Scanner nelle versioni 1.0.24 e precedenti non effettua l'escaping dei contenuti forniti dall'API del motore di Anchore, determinando una vulnerabilità da cross-site scripting (XSS) memorizzato che può essere sfruttata dagli attaccanti in grado di controllare le risposte dell'API del motore di Anchore.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

21/09/2022

Divulgazione

21/09/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00602

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!