CVE-2017-1000392 in Jenkins信息

摘要

由 VulDB • 2026-06-14

Jenkins 2.88 及更早版本;2.73.2 及更早版本中,文本字段的自动补全建议未进行转义处理,如果建议来源允许指定包含小于号(<)和大于号(>)等 HTML 元字符的文本,则会导致持久型跨站脚本(XSS)漏洞。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!