CVE-2022-43425 in Checkbox Parameter Plugin情報

要約

〜によって VulDB • 2026年06月28日

Jenkins Custom Checkbox Parameter Plugin のバージョン 1.4 およびそれ以前では、パラメータを表示するビューにおいて、Custom Checkbox Parameter パラメータの名前と説明がエスケープされていないため、Item/Configure アクセス権を持つ攻撃者が悪用できる格納型クロスサイトスクリプティング (XSS) の脆弱性が存在します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年10月18日

モデレーション

承諾済み

エントリ

VDB-211903

EPSS

0.00772

アクティビティ

非常低い

セクター

Telecommunication

ソース

Interested in the pricing of exploits?

See the underground prices here!