CVE-2023-27898 in Jenkins정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Jenkins 2.270부터 2.393까지(양쪽 포함), LTS 2.277.1부터 2.375.3까지(양쪽 포함)는 현재 Jenkins 버전과의 호환성 부족을 나타내는 오류 메시지를 렌더링할 때 플러그인이 의존하는 Jenkins 버전을 이스케이프하지 않아, 구성된 업데이트 사이트에 플러그인을 제공할 수 있고 Jenkins 인스턴스가 이 메시지를 표시하도록 할 수 있는 공격자가 악용할 수 있는 저장형 크로스 사이트 스크립팅(XSS) 취약점이 발생합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!