CVE-2022-34172 in Jenkins
요약
\~에 의해 VulDB • 2026. 06. 28.
Jenkins 2.340부터 2.355까지(양쪽 포함)의 버전에서 심볼 기반 아이콘이 이전에 이스케이프 처리된 'tooltip' 매개변수의 값을 다시 디코딩하여 크로스 사이트 스크립팅(XSS) 취약점이 발생합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.