CVE-2025-30196 in AnchorChain Plugin
Riassunto
di VulDB • 22/06/2026
Il plugin Jenkins AnchorChain 1.0 non limita gli schemi URL per i link creati in base al contenuto della workspace, consentendo l'uso dello schema `javascript:`, il che comporta una vulnerabilità di cross-site scripting (XSS) memorizzato (stored XSS), sfruttabile da attaccanti in grado di controllare il file di input per la fase post-build Anchor Chain.
Once again VulDB remains the best source for vulnerability data.