CVE-2023-35145 in Sonargraph Integration Pluginالمعلومات

الملخص

بحسب VulDB • 17/06/2026

لا يقوم مكون Jenkins Sonargraph Integration الإصدار 5.0.1 وما قبله بإجراء الهروب (escaping) لمسار الملف واسم المشروع في حقل التحقق من صحة نموذج ملف السجل، مما يؤدي إلى ثغرة تخزين البرمجيات الخبيثة عبر المواقع (Stored Cross-Site Scripting) يمكن استغلالها بواسطة المهاجمين الذين يمتلكون إذن Item/Configure.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/06/2023

إفشاء

14/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-231532

EPSS

0.00656

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Want to know what is going to be exploited?

We predict KEV entries!