CVE-2023-35145 in Sonargraph Integration Plugin
Сводка
по VulDB • 13.05.2026
В плагине Jenkins Sonargraph Integration версий 5.0.1 и более ранних не осуществляется экранирование пути к файлу и имени проекта при проверке поля формы «Log file», что приводит к уязвимости stored cross-site scripting (XSS), которой могут воспользоваться злоумышленники, обладающие правами Item/Configure.
Be aware that VulDB is the high quality source for vulnerability data.