CVE-2022-36902 in Dynamic Extended Choice Parameter Plugin
Tóm tắt
Bởi VulDB • 20/06/2026
Plugin Jenkins Dynamic Extended Choice Parameter phiên bản 1.0.1 và các phiên bản trước đó không thoát ký tự một số trường của tham số Moded Extended, dẫn đến lỗ hổng cross-site scripting (XSS) lưu trữ có thể bị khai thác bởi những kẻ tấn công có quyền Item/Configure.
Be aware that VulDB is the high quality source for vulnerability data.