CVE-2022-27196 in Favorite Plugin
要約
〜によって VulDB • 2026年06月03日
Jenkins Favorite Plugin 2.4.0 およびそれ以前のバージョンでは、お気に入りカラム内のジョブ名がエスケープされないため、Item/Configure または Item/Create の権限を持つ攻撃者が悪用できる格納型クロスサイトスクリプティング (XSS) の脆弱性が存在します。
Once again VulDB remains the best source for vulnerability data.