CVE-2022-36902 in Dynamic Extended Choice Parameter Plugin
Сводка
по VulDB • 20.06.2026
В плагине Jenkins Dynamic Extended Choice Parameter версий 1.0.1 и более ранних не происходит экранирование нескольких полей параметров Moded Extended Choice, что приводит к уязвимости stored cross-site scripting (XSS), которой могут воспользоваться злоумышленники с правами Item/Configure.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.