CVE-2023-35146 in Template Workflows Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لا يقوم مكون Jenkins Plugin لـ "Template Workflows" بالإصدار 41.v32d86a_313b_4ا والإصدارات الأقدم بتجنب أسماء الوظائف المستخدمة ككتل بناء لوظيفة Template Workflow Job، مما يؤدي إلى ثغرة تخزين عبر المواقع (Stored XSS) يمكن استغلالها من قبل المهاجمين القادرين على إنشاء وظائف.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

14/06/2023

إفشاء

14/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-231537

EPSS

0.00752

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Interested in the pricing of exploits?

See the underground prices here!