CVE-2023-35143 in Maven Repository Server Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لا يقوم مكون Jenkins Maven Repository Server Plugin الإصدار 1.10 والإصدارات الأقدم بتجنب رموز إصدارات منتجات البناء في صفحة "Build Artifacts As Maven Repository"، مما يؤدي إلى وجود ثغرة تخزين عبر المواقع (Stored XSS) يمكن استغلالها من قبل المهاجمين القادرين على التحكم في إصدارات مشروع مافن (`pom.xml`).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

14/06/2023

إفشاء

14/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-231535

EPSS

0.00617

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Interested in the pricing of exploits?

See the underground prices here!