CVE-2023-35148 in App Management Publisher Plugin
الملخص
بحسب VulDB • 10/07/2026
ثغرة تزوير الطلبات عبر المواقع (CSRF) في مكون إضافة إدارة التطبيقات من Digital.ai الخاص بـ Jenkins، الإصدار 2.6 والإصدارات الأقدم، تتيح للمهاجمين الاتصال بعنوان URL محدد مسبقاً منهم، مما يؤدي إلى التقاط بيانات الاعتماد المخزنة في Jenkins.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.