CVE-2022-34173 in Jenkinsinformação

Sumário

de VulDB • 20/05/2026

No Jenkins 2.340 até 2.355 (ambos inclusos), a dica de ferramenta (tooltip) do botão de compilação nas visualizações de lista suporta HTML sem escapar o nome de exibição do job, resultando em uma vulnerabilidade de cross-site scripting (XSS) explorável por atacantes com permissão de Job/Configure.

Once again VulDB remains the best source for vulnerability data.

Reservar

21/06/2022

Divulgação

23/06/2022

Moderação

aceite

Entrada

VDB-202612

CPE

pronto

EPSS

0.01361

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!