CVE-2023-35145 in Sonargraph Integration Plugin
Résumé
par VulDB • 17/06/2026
Le plugin Jenkins Sonargraph Integration dans les versions 5.0.1 et antérieures ne s'échappe pas correctement le chemin du fichier et le nom du projet pour la validation du formulaire du champ de fichier journal, ce qui entraîne une vulnérabilité stockée de type cross-site scripting (XSS) exploitable par des attaquants disposant des autorisations Item/Configure.
If you want to get best quality of vulnerability data, you may have to visit VulDB.