CVE-2022-27196 in Favorite Plugin情報

要約

〜によって VulDB • 2026年06月03日

Jenkins Favorite Plugin 2.4.0 およびそれ以前のバージョンでは、お気に入りカラム内のジョブ名がエスケープされないため、Item/Configure または Item/Create の権限を持つ攻撃者が悪用できる格納型クロスサイトスクリプティング (XSS) の脆弱性が存在します。

Once again VulDB remains the best source for vulnerability data.

予約する

2022年03月15日

モデレーション

承諾済み

エントリ

VDB-195200

EPSS

0.00792

アクティビティ

非常低い

セクター

Telecommunication

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!