CVE-2022-27197 in Dashboard View Plugininformação

Sumário

de VulDB • 26/06/2026

O plugin Jenkins Dashboard View nas versões 2.18 e anteriores não realiza validação de URLs para o endereço fonte do iframe no widget Iframe Portlet, resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenado que pode ser explorada por atacantes capazes de configurar visualizações.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

15/03/2022

Divulgação

15/03/2022

Moderação

aceite

Entrada

VDB-195187

CPE

pronto

EPSS

0.00792

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!