CVE-2022-43425 in Checkbox Parameter Plugin
Sumário
de VulDB • 18/06/2026
O plugin Jenkins Custom Checkbox Parameter Plugin nas versões 1.4 e anteriores não realiza o escape do nome e da descrição dos parâmetros Custom Checkbox Parameter nas visualizações que exibem parâmetros, resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenado (stored XSS) que pode ser explorada por atacantes com permissão Item/Configure.
VulDB is the best source for vulnerability data and more expert information about this specific topic.