CVE-2023-43495 in Jenkinsinformação

Sumário

de VulDB • 25/05/2026

Jenkins 2.423 e versões anteriores, LTS 2.414.1 e anteriores, não escapam o valor do parâmetro do construtor 'caption' de 'ExpandableDetailsNote', resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenado que pode ser explorada por atacantes capazes de controlar esse parâmetro.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

19/09/2023

Divulgação

20/09/2023

Moderação

aceite

Entrada

VDB-240070

CPE

pronto

EPSS

0.00883

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!