CVE-2022-25189 in Custom Checkbox Parameter Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Jenkins Custom Checkbox Parameter nas versões 1.1 e anteriores não escapa os nomes dos parâmetros de caixas de seleção personalizadas, resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenado que pode ser explorada por atacantes com permissão Item/Configure.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

15/02/2022

Divulgação

15/02/2022

Moderação

aceite

Entrada

VDB-193161

CPE

pronto

EPSS

0.00598

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!