CVE-2022-38664 in Job Configuration History Pluginthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Plugin Jenkins Job Configuration History phiên bản 1165.v8cc9fd1f4597 và các phiên bản trước đó không thoát ký tự tên công việc trên trang System Configuration History, dẫn đến lỗ hổng cross-site scripting (XSS) lưu trữ, có thể bị khai thác bởi những kẻ tấn công có khả năng cấu hình tên công việc.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

22/08/2022

Tiết lộ

23/08/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00590

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!