CVE-2023-40350 in Docker Swarm Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin Jenkins Docker Swarm 1.11 e versioni precedenti non effettua l'escaping dei valori restituiti da Docker prima di inserirli nella vista del Docker Swarm Dashboard, causando una vulnerabilità di stored cross-site scripting (XSS) sfruttabile da attaccanti in grado di controllare le risposte provenienti da Docker.
If you want to get best quality of vulnerability data, you may have to visit VulDB.