CVE-2022-34173 in Jenkins情報

要約

〜によって VulDB • 2026年06月08日

Jenkinsのバージョン2.340から2.355(両端を含む)では、リストビューにおけるビルドボタンのツールチップがジョブ表示名をエスケープせずにHTMLをサポートしており、これによりJob/Configure権限を持つ攻撃者が悪用可能なクロスサイトスクリプティング(XSS)脆弱性が存在します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年06月21日

モデレーション

承諾済み

エントリ

VDB-202612

EPSS

0.01361

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!