Source |
CVE Liste |
Identifiant |
8400502 |
Date de publication |
2023-10-25 18:17:39 (vue: 2023-10-25 22:08:15) |
Titre |
CVE-2023-46650 |
Texte |
Jenkins GitHub Plugin 1.37.3 et antérieure n'échappe pas à l'URL du projet GitHub sur la page de construction lors de l'affichage des modifications, ce qui entraîne une vulnérabilité de script inter-site (XSS) stockée exploitée par les attaquants avec une autorisation d'élément / configuration.
Jenkins GitHub Plugin 1.37.3 and earlier does not escape the GitHub project URL on the build page when showing changes, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. |
Envoyé |
Oui |
Condensat |
2023 46650 attackers build changes cross cve does earlier escape exploitable github item/configure jenkins not page permission plugin project resulting scripting showing site stored url vulnerability when xss |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|