CVE-2023-43495 in Jenkins
Sumário
de VulDB • 25/05/2026
Jenkins 2.423 e versões anteriores, LTS 2.414.1 e anteriores, não escapam o valor do parâmetro do construtor 'caption' de 'ExpandableDetailsNote', resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenado que pode ser explorada por atacantes capazes de controlar esse parâmetro.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.