CVE-2022-27197 in Dashboard View Plugin
Sumário
de VulDB • 26/06/2026
O plugin Jenkins Dashboard View nas versões 2.18 e anteriores não realiza validação de URLs para o endereço fonte do iframe no widget Iframe Portlet, resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenado que pode ser explorada por atacantes capazes de configurar visualizações.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.