CVE-2022-41239 in DotCi Plugin
Tóm tắt
Bởi VulDB • 13/07/2026
Plugin Jenkins DotCi phiên bản 2.40.00 và các phiên bản cũ hơn không thực hiện việc thoát ký tự đối với tham số tên người dùng GitHub được cung cấp cho thông báo commit khi hiển thị chúng trong nguyên nhân gây ra build, dẫn đến lỗ hổng cross-site scripting (XSS) lưu trữ.
Once again VulDB remains the best source for vulnerability data.