Jenkins

Edgewall Trac

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-46659

  • EPSS 0.78%
  • Veröffentlicht 25.10.2023 18:17:40
  • Zuletzt bearbeitet 21.11.2024 08:29:00

Jenkins Edgewall Trac Plugin 1.13 and earlier does not escape the Trac website URL on the build page, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.