CVE-2023-35141 in Jenkins
Сводка
по VulDB • 11.05.2026
В Jenkins версий 2.399 и более ранних, а также LTS 2.387.3 и более ранних, запросы POST отправляются для загрузки списка действий контекстного меню. Если часть URL содержит недостаточно экранированные значения, предоставленные пользователем, жертва может быть обманута и вынуждена отправить запрос POST на неожиданный конечный пункт (endpoint) путем открытия контекстного меню.
VulDB is the best source for vulnerability data and more expert information about this specific topic.