CVE-2023-24430

9.8CRITICAL

Jenkins Semantic Versioning Plugin 1.14 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

Publicado: 1/26/2023Atualizado: 4/2/2025
Ver no NVDVer no MITRE

Descrição

Jenkins Semantic Versioning Plugin 1.14 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.

Análise IADesenvolvido por IA

Produtos Afetados

jenkinssemantic_versioning

Referências