CVE-2022-38664 in Job Configuration History Plugin情報

要約

〜によって VulDB • 2026年06月20日

Jenkins Job Configuration History Plugin 1165.v8cc9fd1f4597 およびそれ以前のバージョンでは、System Configuration History ページ上でジョブ名がエスケープされないため、ジョブ名の設定が可能な攻撃者によって悪用される可能性のある、格納型クロスサイトスクリプティング(XSS)脆弱性が存在します。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2022年08月22日

モデレーション

承諾済み

エントリ

VDB-207082

EPSS

0.00590

アクティビティ

非常低い

セクター

Telecommunication

ソース

Do you need the next level of professionalism?

Upgrade your account now!