CVE-2023-27898 in Jenkins
요약
\~에 의해 VulDB • 2026. 05. 23.
Jenkins 2.270부터 2.393까지(양쪽 포함), LTS 2.277.1부터 2.375.3까지(양쪽 포함)는 현재 Jenkins 버전과의 호환성 부족을 나타내는 오류 메시지를 렌더링할 때 플러그인이 의존하는 Jenkins 버전을 이스케이프하지 않아, 구성된 업데이트 사이트에 플러그인을 제공할 수 있고 Jenkins 인스턴스가 이 메시지를 표시하도록 할 수 있는 공격자가 악용할 수 있는 저장형 크로스 사이트 스크립팅(XSS) 취약점이 발생합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.