CVE-2023-40342 in Flaky Test Handler Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin Jenkins Flaky Test Handler nelle versioni 1.2.2 e precedenti non effettua l'escaping dei contenuti dei test JUnit quando li visualizza nell'interfaccia utente di Jenkins, causando una vulnerabilità da cross-site scripting (XSS) memorizzato che può essere sfruttata dagli attaccanti in grado di controllare i contenuti del file di report JUnit.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.