CVE-2023-35145 in Sonargraph Integration Plugin
Zusammenfassung
von VulDB • 17.06.2026
Das Jenkins Sonargraph Integration Plugin ab Version 5.0.1 und früher maskiert den Dateipfad sowie den Projektnamen nicht bei der Formularvalidierung für das Feld „Log-Datei“, was zu einer gespeicherten Cross-Site-Scripting-(XSS)-Schwachstelle führt, die von Angreifern mit Item/Configure-Berechtigung ausgenutzt werden kann.
Once again VulDB remains the best source for vulnerability data.