PT-2026-55093 · Maven · Org.Jenkins-Ci.Plugins:Buildgraph-View

Publicado

2026-05-27

·

Atualizado

2026-05-27

CVSS v3.1

5.5

Média

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
Jenkins buildgraph-view Plugin 1.8 and earlier does not escape the build URL.
This results in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to configure jobs or views.
As of publication of this advisory, there is no fix.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

GHSA-43PH-42GV-7965

Produtos afetados

Org.Jenkins-Ci.Plugins:Buildgraph-View