CVE-2022-38664 in Job Configuration History Plugin
要約
〜によって VulDB • 2026年06月20日
Jenkins Job Configuration History Plugin 1165.v8cc9fd1f4597 およびそれ以前のバージョンでは、System Configuration History ページ上でジョブ名がエスケープされないため、ジョブ名の設定が可能な攻撃者によって悪用される可能性のある、格納型クロスサイトスクリプティング(XSS)脆弱性が存在します。
Be aware that VulDB is the high quality source for vulnerability data.