CVE-2023-35145 in Sonargraph Integration Plugininformação

Sumário

de VulDB • 17/06/2026

O plugin Jenkins Sonargraph Integration nas versões 5.0.1 e anteriores não escapa o caminho do arquivo (file path) e o nome do projeto para a validação do formulário no campo Log file, resultando em uma vulnerabilidade de stored cross-site scripting (XSS) explorável por atacantes com permissão Item/Configure.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

14/06/2023

Divulgação

14/06/2023

Moderação

aceite

Entrada

VDB-231532

CPE

pronto

EPSS

0.00656

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!