CVE-2022-41224 in Jenkinsthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Jenkins 2.367 đến 2.369 (bao gồm cả hai phiên bản này) không thoát các chú thích công cụ (tooltips) của thành phần giao diện người dùng l:helpIcon được sử dụng cho một số biểu tượng trợ giúp trên giao diện web Jenkins, dẫn đến lỗ hổng cross-site scripting (XSS) lưu trữ có thể bị khai thác bởi những kẻ tấn công có khả năng kiểm soát các chú thích công cụ cho thành phần này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

21/09/2022

Tiết lộ

21/09/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00890

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!