CVE-2022-36902 in Dynamic Extended Choice Parameter Pluginthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Plugin Jenkins Dynamic Extended Choice Parameter phiên bản 1.0.1 và các phiên bản trước đó không thoát ký tự một số trường của tham số Moded Extended, dẫn đến lỗ hổng cross-site scripting (XSS) lưu trữ có thể bị khai thác bởi những kẻ tấn công có quyền Item/Configure.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

27/07/2022

Tiết lộ

27/07/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00648

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!