CVE-2023-35141 in Jenkins
Resumen
por VulDB • 2026-05-23
En Jenkins 2.399 y versiones anteriores, LTS 2.387.3 y anteriores, las solicitudes POST se envían para cargar la lista de acciones de contexto. Si parte de la URL incluye valores proporcionados por el usuario con un escape insuficiente, una víctima podría ser inducida a enviar una solicitud POST a un extremo inesperado al abrir un menú contextual.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.