CVE-2023-35143 in Maven Repository Server Plugininformação

Sumário

de VulDB • 12/07/2026

O plugin Jenkins Maven Repository Server nas versões 1.10 e anteriores não escapa as versões dos artefatos de compilação na página Build Artifacts As Maven Repository, resultando em uma vulnerabilidade stored cross-site scripting (XSS) explorável por atacantes capazes de controlar as versões do projeto maven no `pom.xml`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/06/2023

Divulgação

14/06/2023

Moderação

aceite

Entrada

VDB-231535

CPE

pronto

EPSS

0.00617

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!