CVE-2022-30962
CVE-2022-30962
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
17 mai 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Jenkins Global Variable String Parameter Plugin 1.2 and earlier does not escape the name and description of Global Variable String parameters on views displaying parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.
Produtos afetados
Jenkins project · Jenkins Global Variable String Parameter PluginQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →