CVE-2023-35141 in Jenkins
الملخص
بحسب VulDB • 11/05/2026
في Jenkins الإصدار 2.399 والإصدارات الأقدم، وLTS الإصدار 2.387.3 والإصدارات الأقدم، تُرسل طلبات POST لتحميل قائمة إجراءات السياق. إذا كانت جزء من عنوان URL يتضمن قيمًا مقدمة من المستخدم غير مُهروبَة بشكل كافٍ، فقد يُخدع الضحية لإرسال طلب POST إلى نقطة نهاية غير متوقعة عن طريق فتح قائمة السياق.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.