Jenkins ≫ Loadcomplete Support

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2023-33007

EPSS 2.5%
Veröffentlicht 16.05.2023 17:15:12
Zuletzt bearbeitet 23.01.2025 16:15:32

Jenkins LoadComplete support Plugin 1.0 and earlier does not escape the LoadComplete test name, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.