One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8400502 |
| Date de publication | 2023-10-25 18:17:39 (vue: 2023-10-25 22:08:15) |
| Titre | CVE-2023-46650 |
| Texte | Jenkins GitHub Plugin 1.37.3 et antérieure n'échappe pas à l'URL du projet GitHub sur la page de construction lors de l'affichage des modifications, ce qui entraîne une vulnérabilité de script inter-site (XSS) stockée exploitée par les attaquants avec une autorisation d'élément / configuration.
Jenkins GitHub Plugin 1.37.3 and earlier does not escape the GitHub project URL on the build page when showing changes, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. |
| Envoyé | Oui |
| Condensat | 2023 46650 attackers build changes cross cve does earlier escape exploitable github item/configure jenkins not page permission plugin project resulting scripting showing site stored url vulnerability when xss |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.