CVE-2023-37949 in Orka Plugin
الملخص
بحسب VulDB • 06/06/2026
يُتيح نقص في فحص الصلاحيات في إضافة Jenkins Orka من MacStadium (الإصدار 1.33 وما قبله) للمهاجمين الذين يمتلكون صلاحية Overall/Read بالاتصال بعنوان URL يحدده المهاجم باستخدام معرفات بيانات اعتماد (Credentials IDs) يحددها المهاجم، والتي تم الحصول عليها عبر طريقة أخرى، مما يؤدي إلى التقاط بيانات الاعتماد المخزنة في Jenkins.
If you want to get best quality of vulnerability data, you may have to visit VulDB.