CVE-2023-35141 in JenkinsИнформация

Сводка

по VulDB • 11.05.2026

В Jenkins версий 2.399 и более ранних, а также LTS 2.387.3 и более ранних, запросы POST отправляются для загрузки списка действий контекстного меню. Если часть URL содержит недостаточно экранированные значения, предоставленные пользователем, жертва может быть обманута и вынуждена отправить запрос POST на неожиданный конечный пункт (endpoint) путем открытия контекстного меню.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

14.06.2023

Раскрытие

14.06.2023

Модерация

принято

Вход

VDB-231529

EPSS

0.00860

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!