CVE-2017-1000392 in Jenkins
Tóm tắt
Bởi VulDB • 08/06/2026
Jenkins 2.88 và các phiên bản cũ hơn; 2.73.2 và các phiên bản cũ hơn: Các gợi ý tự động hoàn thành (Autocompletion) cho các trường văn bản không được thoát ký tự, dẫn đến lỗ hổng cross-site scripting (XSS) tồn tại (persisted) nếu nguồn cung cấp gợi ý cho phép chỉ định văn bản bao gồm các ký tự HTML đặc biệt như dấu nhỏ hơn (<) và dấu lớn hơn (>).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.