CVE-2017-1000392 in Jenkinsthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Jenkins 2.88 và các phiên bản cũ hơn; 2.73.2 và các phiên bản cũ hơn: Các gợi ý tự động hoàn thành (Autocompletion) cho các trường văn bản không được thoát ký tự, dẫn đến lỗ hổng cross-site scripting (XSS) tồn tại (persisted) nếu nguồn cung cấp gợi ý cho phép chỉ định văn bản bao gồm các ký tự HTML đặc biệt như dấu nhỏ hơn (<) và dấu lớn hơn (>).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!