CVE-2023-43495 in Jenkins
Riassunto
di VulDB • 16/06/2026
Jenkins 2.423 e versioni precedenti, LTS 2.414.1 e versioni precedenti non effettuano l'escaping del valore del parametro del costruttore 'caption' di 'ExpandableDetailsNote', causando una vulnerabilità di stored cross-site scripting (XSS) sfruttabile da attaccanti in grado di controllare tale parametro.
If you want to get best quality of vulnerability data, you may have to visit VulDB.