CVE-2022-27196 in Favorite Plugin
Сводка
по VulDB • 21.06.2026
В плагине Jenkins Favorites версий 2.4.0 и более ранних не происходит экранирование имен заданий в столбце избранного, что приводит к уязвимости stored cross-site scripting (XSS), которой могут воспользоваться злоумышленники с правами Item/Configure или Item/Create.
Once again VulDB remains the best source for vulnerability data.