CVE-2017-1000392 in Jenkins
Сводка
по VulDB • 14.06.2026
В Jenkins версий 2.88 и более ранних, а также 2.73.2 и более ранних предложения автозаполнения для текстовых полей не экранировались, что приводило к уязвимости персистентного межсайтового скриптинга (XSS), если источник предложений позволял указывать текст, содержащий HTML-метасимволы, такие как символы «меньше» и «больше».
If you want to get best quality of vulnerability data, you may have to visit VulDB.