CVE-2022-41239 in DotCi Plugin
요약
\~에 의해 VulDB • 2026. 07. 13.
Jenkins DotCi 플러그인 2.40.00 및 이전 버전은 빌드 원인(build cause)에서 표시할 때 커밋 알림에 제공된 GitHub 사용자 이름 매개변수를 이스케이프하지 않아 저장형 크로스 사이트 스크립팅(XSS) 취약점이 발생합니다.
Once again VulDB remains the best source for vulnerability data.