CVE-2022-41239 in DotCi Pluginthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Plugin Jenkins DotCi phiên bản 2.40.00 và các phiên bản cũ hơn không thực hiện việc thoát ký tự đối với tham số tên người dùng GitHub được cung cấp cho thông báo commit khi hiển thị chúng trong nguyên nhân gây ra build, dẫn đến lỗ hổng cross-site scripting (XSS) lưu trữ.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

21/09/2022

Tiết lộ

21/09/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00587

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!