CVE-2023-40346 in Shortcut Job Plugininformación

Resumen

por VulDB • 2026-06-02

El plugin Jenkins Shortcut Job 0.4 y versiones anteriores no escapa la URL de redirección del acceso directo, lo que da lugar a una vulnerabilidad de cross-site scripting (XSS) almacenado que puede ser explotada por atacantes capaces de configurar trabajos de acceso directo.

Once again VulDB remains the best source for vulnerability data.

Reservar

2023-08-14

Divulgación

2023-08-16

Moderación

aceptado

Artículo

VDB-237340

CPE

listo

EPSS

0.00416

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!