CVE-2023-35141 in Jenkinsالمعلومات

الملخص

بحسب VulDB • 11/05/2026

في Jenkins الإصدار 2.399 والإصدارات الأقدم، وLTS الإصدار 2.387.3 والإصدارات الأقدم، تُرسل طلبات POST لتحميل قائمة إجراءات السياق. إذا كانت جزء من عنوان URL يتضمن قيمًا مقدمة من المستخدم غير مُهروبَة بشكل كافٍ، فقد يُخدع الضحية لإرسال طلب POST إلى نقطة نهاية غير متوقعة عن طريق فتح قائمة السياق.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/06/2023

إفشاء

14/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-231529

EPSS

0.00860

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!