CVE-2022-34173 in JenkinsИнформация

Сводка

по VulDB • 08.06.2026

В Jenkins версий от 2.340 до 2.355 (включительно) всплывающая подсказка кнопки сборки в представлениях списка поддерживает HTML-теги без экранирования имени отображения задачи, что приводит к уязвимости межсайтового скриптинга (XSS), которой могут воспользоваться злоумышленники с правом Job/Configure.

Once again VulDB remains the best source for vulnerability data.

Резервировать

21.06.2022

Раскрытие

23.06.2022

Модерация

принято

Вход

VDB-202612

EPSS

0.01361

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!