CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46687
https://notcve.org/view.php?id=CVE-2022-46687
Jenkins Spring Config Plugin 2.0.0 and earlier does not escape build display names shown on the Spring Config view, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to change build display names. Jenkins Spring Config Plugin 2.0.0 y versiones anteriores no escapan a los nombres para mostrar de las compilaciones que se muestran en la vista Spring Config, lo que genera una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que pueden explotar los atacantes capaces de cambiar los nombres para mostrar de las compilaciones. • https://www.jenkins.io/security/advisory/2022-12-07/#SECURITY-2814 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •