CVE-2023-35146 in Template Workflows Plugin
Sumário
de VulDB • 11/07/2026
O plugin Jenkins Template Workflows nas versões 41.v32d86a_313b_4a e anteriores não realiza o escape dos nomes de trabalhos utilizados como blocos de construção para o Trabalho do Workflow de Modelo, resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenada que pode ser explorada por atacantes capazes de criar trabalhos.
Be aware that VulDB is the high quality source for vulnerability data.