{"vulnerability": "CVE-2023-40350", "sightings": [{"uuid": "2bfc66e1-daf9-4489-9fff-b5690d862828", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-40350", "type": "seen", "source": "https://t.me/kasperskyb2b/826", "content": "\ud83d\ude35\u200d\ud83d\udcab Jenkins \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043b\u0438 \u0431\u044e\u043b\u043b\u0435\u0442\u0435\u043d\u044c \u043e 15 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u0445 \u0432 13 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0445 \u043f\u043b\u0430\u0433\u0438\u043d\u0430\u0445, 4 \u0438\u0437 \u043d\u0438\u0445 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435. \u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043b\u044f 9 \u043f\u043b\u0430\u0433\u0438\u043d\u043e\u0432 \u0443\u0436\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u0432 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f\u0445. \u0410 \u0432\u043e\u0442 \u0430\u0432\u0442\u043e\u0440\u044b \u0435\u0449\u0451 \u0447\u0435\u0442\u044b\u0440\u0451\u0445 \u043c\u043e\u0434\u0443\u043b\u0435\u0439 \u0442\u0430\u043a \u0438 \u043d\u0435 \u0440\u0430\u0437\u0440\u043e\u0434\u0438\u043b\u0438\u0441\u044c \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f\u043c\u0438, \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 \u043d\u0435 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0430 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f CVE-2023-40350 \u0432 \u043f\u043b\u0430\u0433\u0438\u043d\u0435 Docker Swarm.\n\n\u0411\u044b\u043b\u0438 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u044b: Blue Ocean, Config File Provider, Delphix, Flaky Test Handler, Folders, Fortify, NodeJS, Shortcut Job, Tuleap Authentication.\n \n\u041d\u0435\u0442 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439: Docker Swarm, Favorite View, Gogs, Maven Artifact ChoiceListProvider (Nexus).\n\n\u0412\u0441\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043d\u0430\u0439\u0434\u0435\u043d\u044b \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u043c\u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u043c\u0438 \u043f\u043e\u043a\u0430 \u0432\u0440\u043e\u0434\u0435 \u0431\u044b \u043d\u0435 \u0431\u044b\u043b\u043e. \n\n\u041f\u0440\u0438\u044f\u0442\u043d\u043e, \u0447\u0442\u043e Jenkins \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442 \u0430\u043a\u0442\u0438\u0432\u043d\u0443\u044e \u043f\u043e\u0437\u0438\u0446\u0438\u044e \u043f\u043e \u043f\u043e\u0432\u043e\u0434\u0443 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u0441\u0432\u043e\u0435\u0439 \u044d\u043a\u043e\u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0438 \u043f\u043e\u043c\u043e\u0433\u0430\u0435\u0442 \u0430\u0432\u0442\u043e\u0440\u0430\u043c \u043f\u043b\u0430\u0433\u0438\u043d\u043e\u0432 \u0441 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0435\u0439 \u0431\u044e\u043b\u043b\u0435\u0442\u0435\u043d\u0435\u0439, \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u0438 \u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435\u043c. \u0425\u043e\u0440\u043e\u0448\u043e \u0431\u044b \u0443 Wordpress \u0438 Chrome \u0431\u044b\u043b\u043e \u0442\u0430\u043a \ud83d\ude14\n\n#\u043d\u043e\u0432\u043e\u0441\u0442\u0438 @\u041f2\u0422", "creation_timestamp": "2023-08-22T08:40:26.000000Z"}, {"uuid": "bfe1d86f-8584-40e8-982c-6b0bbe75c67d", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-40350", "type": "seen", "source": "https://t.me/cibsecurity/68658", "content": "\u203c CVE-2023-40350 \u203c\n\nJenkins Docker Swarm Plugin 1.11 and earlier does not escape values returned from Docker before inserting them into the Docker Swarm Dashboard view, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to control responses from Docker.\n\n\ud83d\udcd6 Read\n\nvia \"National Vulnerability Database\".", "creation_timestamp": "2023-08-16T18:49:48.000000Z"}]}