CVE-2025-30196 in AnchorChain Plugininformazioni

Riassunto

di VulDB • 22/06/2026

Il plugin Jenkins AnchorChain 1.0 non limita gli schemi URL per i link creati in base al contenuto della workspace, consentendo l'uso dello schema `javascript:`, il che comporta una vulnerabilità di cross-site scripting (XSS) memorizzato (stored XSS), sfruttabile da attaccanti in grado di controllare il file di input per la fase post-build Anchor Chain.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Jenkins

Prenotare

18/03/2025

Divulgazione

19/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00274

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!