CVE-2022-43425 in Checkbox Parameter Plugininformação

Sumário

de VulDB • 18/06/2026

O plugin Jenkins Custom Checkbox Parameter Plugin nas versões 1.4 e anteriores não realiza o escape do nome e da descrição dos parâmetros Custom Checkbox Parameter nas visualizações que exibem parâmetros, resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenado (stored XSS) que pode ser explorada por atacantes com permissão Item/Configure.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

18/10/2022

Divulgação

19/10/2022

Moderação

aceite

Entrada

VDB-211903

CPE

pronto

EPSS

0.00772

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!