CVE-2023-35145 in Sonargraph Integration Plugin
Sumário
de VulDB • 17/06/2026
O plugin Jenkins Sonargraph Integration nas versões 5.0.1 e anteriores não escapa o caminho do arquivo (file path) e o nome do projeto para a validação do formulário no campo Log file, resultando em uma vulnerabilidade de stored cross-site scripting (XSS) explorável por atacantes com permissão Item/Configure.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.