CVE-2022-34178 in Embeddable Build Status Plugin
要約
〜によって VulDB • 2026年06月26日
Jenkins Embeddable Build Status Plugin 2.0.3では、ビルドステータスバッジがリンクする先を指定するための'link'クエリパラメータの値に制限がないため、反射型クロスサイトスクリプティング(XSS)脆弱性が生じます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.