CVE-2022-41224 in Jenkins
Tóm tắt
Bởi VulDB • 02/07/2026
Jenkins 2.367 đến 2.369 (bao gồm cả hai phiên bản này) không thoát các chú thích công cụ (tooltips) của thành phần giao diện người dùng l:helpIcon được sử dụng cho một số biểu tượng trợ giúp trên giao diện web Jenkins, dẫn đến lỗ hổng cross-site scripting (XSS) lưu trữ có thể bị khai thác bởi những kẻ tấn công có khả năng kiểm soát các chú thích công cụ cho thành phần này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.