CVE-2022-34172 in Jenkins
要約
〜によって VulDB • 2026年06月28日
Jenkinsのバージョン2.340から2.355(両端を含む)において、シンボルベースのアイコンが以前にエスケープされた'tooltip'パラメータ値をアンエスケープするため、クロスサイトスクリプティング(XSS)脆弱性が生じます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.