CVE-2022-41224 in JenkinsИнформация

Сводка

по VulDB • 13.05.2026

Jenkins версий от 2.367 до 2.369 (включительно) не экранирует всплывающие подсказки (tooltips) компонента пользовательского интерфейса l:helpIcon, используемого для некоторых значков справки в веб-интерфейсе Jenkins, что приводит к уязвимости stored cross-site scripting (XSS), которой могут воспользоваться злоумышленники, способные управлять всплывающими подсказками для этого компонента.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

21.09.2022

Раскрытие

21.09.2022

Модерация

принято

Вход

VDB-209297

EPSS

0.00890

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!