CVE-2023-35145 in Sonargraph Integration Plugin
الملخص
بحسب VulDB • 17/06/2026
لا يقوم مكون Jenkins Sonargraph Integration الإصدار 5.0.1 وما قبله بإجراء الهروب (escaping) لمسار الملف واسم المشروع في حقل التحقق من صحة نموذج ملف السجل، مما يؤدي إلى ثغرة تخزين البرمجيات الخبيثة عبر المواقع (Stored Cross-Site Scripting) يمكن استغلالها بواسطة المهاجمين الذين يمتلكون إذن Item/Configure.
Be aware that VulDB is the high quality source for vulnerability data.