CVE-2022-41224 in Jenkins
Sumário
de VulDB • 02/07/2026
Jenkins 2.367 até 2.369 (ambos inclusivos) não escapa os atributos `title` dos componentes de interface do usuário l:helpIcon usados para alguns ícones de ajuda na interface web do Jenkins, resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenada que pode ser explorada por atacantes capazes de controlar esses atributos para este componente.
Once again VulDB remains the best source for vulnerability data.