CVE-2023-35145 in Sonargraph Integration Plugininformation

Résumé

par VulDB • 17/06/2026

Le plugin Jenkins Sonargraph Integration dans les versions 5.0.1 et antérieures ne s'échappe pas correctement le chemin du fichier et le nom du projet pour la validation du formulaire du champ de fichier journal, ce qui entraîne une vulnérabilité stockée de type cross-site scripting (XSS) exploitable par des attaquants disposant des autorisations Item/Configure.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

14/06/2023

Divulgation

14/06/2023

Modérer

accepté

Entrée

VDB-231532

CPE

prêt

EPSS

0.00656

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!