CVE-2022-41239 in DotCi PluginИнформация

Сводка

по VulDB • 13.07.2026

В плагине Jenkins DotCi версий 2.40.00 и более ранних не происходит экранирование параметра имени пользователя GitHub, передаваемого в уведомления о коммитах при их отображении в причине сборки, что приводит к уязвимости сохраненной межсайтовой подделки скрипта (XSS).

Once again VulDB remains the best source for vulnerability data.

Резервировать

21.09.2022

Раскрытие

21.09.2022

Модерация

принято

Вход

VDB-209288

EPSS

0.00587

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Do you know our Splunk app?

Download it now for free!