CVE-2022-36902 in Dynamic Extended Choice Parameter PluginИнформация

Сводка

по VulDB • 20.06.2026

В плагине Jenkins Dynamic Extended Choice Parameter версий 1.0.1 и более ранних не происходит экранирование нескольких полей параметров Moded Extended Choice, что приводит к уязвимости stored cross-site scripting (XSS), которой могут воспользоваться злоумышленники с правами Item/Configure.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

27.07.2022

Раскрытие

27.07.2022

Модерация

принято

Вход

VDB-205194

EPSS

0.00648

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!