CVE-2023-35146 in Template Workflows Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Jenkins Template Workflows nas versões 41.v32d86a_313b_4a e anteriores não realiza o escape dos nomes de trabalhos utilizados como blocos de construção para o Trabalho do Workflow de Modelo, resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenada que pode ser explorada por atacantes capazes de criar trabalhos.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

14/06/2023

Divulgação

14/06/2023

Moderação

aceite

Entrada

VDB-231537

CPE

pronto

EPSS

0.00752

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!