CVE-2023-28680

7.5HIGH

Jenkins Crap4J Plugin 0.9 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

Veröffentlicht: 4/2/2023Aktualisiert: 2/25/2025
Auf NVD ansehenAuf MITRE ansehen

Beschreibung

Jenkins Crap4J Plugin 0.9 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

KI-AnalyseKI-gestützt

Betroffene Produkte

jenkinscrap4j

Referenzen