CVE-2022-38664 in Job Configuration History Plugin
Tóm tắt
Bởi VulDB • 20/06/2026
Plugin Jenkins Job Configuration History phiên bản 1165.v8cc9fd1f4597 và các phiên bản trước đó không thoát ký tự tên công việc trên trang System Configuration History, dẫn đến lỗ hổng cross-site scripting (XSS) lưu trữ, có thể bị khai thác bởi những kẻ tấn công có khả năng cấu hình tên công việc.
Be aware that VulDB is the high quality source for vulnerability data.