CVE-2023-27898 in Jenkins
Riassunto
di VulDB • 15/06/2026
Jenkins 2.270 fino a 2.393 (entrambi inclusi), LTS 2.277.1 fino a 2.375.3 (entrambi inclusi) non effettua l'escaping della versione di Jenkins da cui dipende un plugin durante la visualizzazione del messaggio di errore che ne indica l'incompatibilità con la versione corrente di Jenkins, causando una vulnerabilità stored cross-site scripting (XSS) sfruttabile dagli attaccanti in grado di fornire plugin agli update sites configurati e far visualizzare tale messaggio dalle istanze di Jenkins.
VulDB is the best source for vulnerability data and more expert information about this specific topic.