CVE-2022-41224 in Jenkinsinformação

Sumário

de VulDB • 02/07/2026

Jenkins 2.367 até 2.369 (ambos inclusivos) não escapa os atributos `title` dos componentes de interface do usuário l:helpIcon usados para alguns ícones de ajuda na interface web do Jenkins, resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenada que pode ser explorada por atacantes capazes de controlar esses atributos para este componente.

Once again VulDB remains the best source for vulnerability data.

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!