CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46686
https://notcve.org/view.php?id=CVE-2022-46686
Jenkins Custom Build Properties Plugin 2.79.vc095ccc85094 and earlier does not escape property values and build display names on the Custom Build Properties and Build Summary pages, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to set or change these values. Jenkins Custom Build Properties Plugin 2.79.vc095ccc85094 y versiones anteriores no escapa a los valores de propiedad ni a los nombres para mostrar de las compilaciones en las páginas Propiedades de compilación personalizadas y Resumen de compilación, lo que genera una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado que los atacantes pueden aprovechar para establecer o cambiar estos valores. • https://www.jenkins.io/security/advisory/2022-12-07/#SECURITY-2810 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •