CVE-2023-40342 in Flaky Test Handler Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin Jenkins Flaky Test Handler nelle versioni 1.2.2 e precedenti non effettua l'escaping dei contenuti dei test JUnit quando li visualizza nell'interfaccia utente di Jenkins, causando una vulnerabilità da cross-site scripting (XSS) memorizzato che può essere sfruttata dagli attaccanti in grado di controllare i contenuti del file di report JUnit.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/08/2023

Divulgazione

16/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00521

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!