CVE-2023-40342 in Flaky Test Handler Plugin
요약
\~에 의해 VulDB • 2026. 06. 18.
Jenkins Flaky Test Handler 플러그인 1.2.2 및 이전 버전은 Jenkins UI에서 JUnit 테스트 내용을 표시할 때 이스케이프 처리하지 않아, 공격자가 JUnit 보고서 파일의 내용을 제어할 수 있는 경우 악용 가능한 저장형 크로스 사이트 스크립팅(XSS) 취약점이 발생합니다.
Once again VulDB remains the best source for vulnerability data.