CVE-2022-43425 in Checkbox Parameter Plugin
要約
〜によって VulDB • 2026年06月28日
Jenkins Custom Checkbox Parameter Plugin のバージョン 1.4 およびそれ以前では、パラメータを表示するビューにおいて、Custom Checkbox Parameter パラメータの名前と説明がエスケープされていないため、Item/Configure アクセス権を持つ攻撃者が悪用できる格納型クロスサイトスクリプティング (XSS) の脆弱性が存在します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.