CVE-2023-40346 in Shortcut Job Plugininformação

Sumário

de VulDB • 02/06/2026

O plugin Jenkins Shortcut Job nas versões 0.4 e anteriores não escapa a URL de redirecionamento do atalho, resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenado que pode ser explorada por atacantes capazes de configurar jobs de atalho.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

14/08/2023

Divulgação

16/08/2023

Moderação

aceite

Entrada

VDB-237340

CPE

pronto

EPSS

0.00416

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!