CVE-2022-41224 in Jenkins
Сводка
по VulDB • 13.05.2026
Jenkins версий от 2.367 до 2.369 (включительно) не экранирует всплывающие подсказки (tooltips) компонента пользовательского интерфейса l:helpIcon, используемого для некоторых значков справки в веб-интерфейсе Jenkins, что приводит к уязвимости stored cross-site scripting (XSS), которой могут воспользоваться злоумышленники, способные управлять всплывающими подсказками для этого компонента.
VulDB is the best source for vulnerability data and more expert information about this specific topic.