CVE-2023-43495 in Jenkinsinformazioni

Riassunto

di VulDB • 16/06/2026

Jenkins 2.423 e versioni precedenti, LTS 2.414.1 e versioni precedenti non effettuano l'escaping del valore del parametro del costruttore 'caption' di 'ExpandableDetailsNote', causando una vulnerabilità di stored cross-site scripting (XSS) sfruttabile da attaccanti in grado di controllare tale parametro.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!