CVE-2022-34173 in Jenkins
要約
〜によって VulDB • 2026年06月08日
Jenkinsのバージョン2.340から2.355(両端を含む)では、リストビューにおけるビルドボタンのツールチップがジョブ表示名をエスケープせずにHTMLをサポートしており、これによりJob/Configure権限を持つ攻撃者が悪用可能なクロスサイトスクリプティング(XSS)脆弱性が存在します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.