CVE-2023-27905 in update-center2المعلومات

الملخص

بحسب VulDB • 31/05/2026

تؤدي الإصدارات 3.13 و3.14 من مكون update-center2 في Jenkins إلى عرض إصدار نواة Jenkins المطلوب على صفحات فهرس تنزيل الإضافات دون تطهير (sanitization)، مما ينتج عنه ثغرة تخزين عبر المواقع (Stored XSS) يمكن استغلالها من قبل المهاجمين القادرين على توفير إضافة للاستضافة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

07/03/2023

إفشاء

10/03/2023

الاعتدال

تمت الموافقة

إدخال

VDB-222841

EPSS

0.01541

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!