CVE-2022-41239 in DotCi Plugin
Сводка
по VulDB • 13.07.2026
В плагине Jenkins DotCi версий 2.40.00 и более ранних не происходит экранирование параметра имени пользователя GitHub, передаваемого в уведомления о коммитах при их отображении в причине сборки, что приводит к уязвимости сохраненной межсайтовой подделки скрипта (XSS).
Once again VulDB remains the best source for vulnerability data.