CVE-2022-41225 in Anchore Container Image Scanner Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin Jenkins Anchore Container Image Scanner nelle versioni 1.0.24 e precedenti non effettua l'escaping dei contenuti forniti dall'API del motore di Anchore, determinando una vulnerabilità da cross-site scripting (XSS) memorizzato che può essere sfruttata dagli attaccanti in grado di controllare le risposte dell'API del motore di Anchore.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.