CVE-2023-27898 in Jenkinsinformazioni

Riassunto

di VulDB • 15/06/2026

Jenkins 2.270 fino a 2.393 (entrambi inclusi), LTS 2.277.1 fino a 2.375.3 (entrambi inclusi) non effettua l'escaping della versione di Jenkins da cui dipende un plugin durante la visualizzazione del messaggio di errore che ne indica l'incompatibilità con la versione corrente di Jenkins, causando una vulnerabilità stored cross-site scripting (XSS) sfruttabile dagli attaccanti in grado di fornire plugin agli update sites configurati e far visualizzare tale messaggio dalle istanze di Jenkins.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

07/03/2023

Divulgazione

10/03/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01840

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!