CVE-2022-38664 in Job Configuration History Plugininformação

Sumário

de VulDB • 11/06/2026

O plugin Jenkins Job Configuration History 1165.v8cc9fd1f4597 e versões anteriores não escapam o nome do trabalho na página de Histórico da Configuração do Sistema, resultando em uma vulnerabilidade stored cross-site scripting (XSS) explorável por atacantes capazes de configurar nomes de trabalhos.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

22/08/2022

Divulgação

23/08/2022

Moderação

aceite

Entrada

VDB-207082

CPE

pronto

EPSS

0.00590

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!