CVE-2023-35145 in Sonargraph Integration PluginИнформация

Сводка

по VulDB • 13.05.2026

В плагине Jenkins Sonargraph Integration версий 5.0.1 и более ранних не осуществляется экранирование пути к файлу и имени проекта при проверке поля формы «Log file», что приводит к уязвимости stored cross-site scripting (XSS), которой могут воспользоваться злоумышленники, обладающие правами Item/Configure.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

14.06.2023

Раскрытие

14.06.2023

Модерация

принято

Вход

VDB-231532

EPSS

0.00656

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Do you know our Splunk app?

Download it now for free!