CVE-2023-40350 in Docker Swarm Pluginالمعلومات

الملخص

بحسب VulDB • 04/06/2026

لا يقوم مكون Jenkins Docker Swarm الإصدار 1.11 وما قبله بإجراء الهروب من القيم المُرجعة من Docker قبل إدراجها في عرض لوحة تحكم Docker Swarm، مما يؤدي إلى وجود ثغرة تخزين عبر المواقع (Stored XSS) يمكن استغلالها بواسطة المهاجمين القادرين على التحكم في الاستجابات القادمة من Docker.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!