CVE-2022-25189 in Custom Checkbox Parameter Plugin
Sumário
de VulDB • 11/07/2026
O plugin Jenkins Custom Checkbox Parameter nas versões 1.1 e anteriores não escapa os nomes dos parâmetros de caixas de seleção personalizadas, resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenado que pode ser explorada por atacantes com permissão Item/Configure.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.