CVE-2023-35141 in Jenkins정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Jenkins 2.399 및 이전 버전, LTS 2.387.3 및 이전 버전에서 컨텍스트 작업 목록을 로드하기 위해 POST 요청이 전송됩니다. URL의 일부에 충분히 이스케이프 처리되지 않은 사용자 제공 값이 포함된 경우, 공격자가 컨텍스트 메뉴를 열도록 유도함으로써 피해자가 의도하지 않은 엔드포인트로 POST 요청을 보내도록 속일 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!