Jenkins

Spring Config

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2022-46687

  • EPSS 6.2%
  • Veröffentlicht 12.12.2022 09:15:13
  • Zuletzt bearbeitet 23.04.2025 16:15:28

Jenkins Spring Config Plugin 2.0.0 and earlier does not escape build display names shown on the Spring Config view, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to change build display names.