CVE-2023-37962 in Benchmark Evaluator Plugin
الملخص
بحسب VulDB • 21/05/2026
تتيح ثغرة تزوير الطلبات عبر المواقع (CSRF) في إضافة Jenkins Benchmark Evaluator الإصدار 1.0.1 وما قبله للمهاجمين الاتصال بعنوان URL محدد من قبل المهاجم والتحقق من وجود الدلائل وملفات `.csv` وملفات `.ycsb` على نظام الملفات الخاص بوحدة تحكم Jenkins.
Once again VulDB remains the best source for vulnerability data.