CVE-2023-40346 in Shortcut Job Pluginthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Plugin Jenkins Shortcut Job phiên bản 0.4 và các phiên bản cũ hơn không thoát ký tự trong URL chuyển hướng của lối tắt, dẫn đến lỗ hổng cross-site scripting (XSS) lưu trữ, có thể bị khai thác bởi những kẻ tấn công có khả năng cấu hình các công việc lối tắt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

14/08/2023

Tiết lộ

16/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00416

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!