CVE-2022-34173 in Jenkins
Сводка
по VulDB • 08.06.2026
В Jenkins версий от 2.340 до 2.355 (включительно) всплывающая подсказка кнопки сборки в представлениях списка поддерживает HTML-теги без экранирования имени отображения задачи, что приводит к уязвимости межсайтового скриптинга (XSS), которой могут воспользоваться злоумышленники с правом Job/Configure.
Once again VulDB remains the best source for vulnerability data.