CVE-2023-40346 in Shortcut Job Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin Jenkins Shortcut Job nelle versioni 0.4 e precedenti non effettua l'escaping dell'URL di reindirizzamento degli shortcut, causando una vulnerabilità da cross-site scripting (XSS) memorizzato che può essere sfruttata dagli attaccanti in grado di configurare gli job con shortcut.
If you want to get best quality of vulnerability data, you may have to visit VulDB.