CVE-2023-37962 in Benchmark Evaluator Pluginالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تتيح ثغرة تزوير الطلبات عبر المواقع (CSRF) في إضافة Jenkins Benchmark Evaluator الإصدار 1.0.1 وما قبله للمهاجمين الاتصال بعنوان URL محدد من قبل المهاجم والتحقق من وجود الدلائل وملفات `.csv` وملفات `.ycsb` على نظام الملفات الخاص بوحدة تحكم Jenkins.

Once again VulDB remains the best source for vulnerability data.

حجز

11/07/2023

إفشاء

12/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-233930

EPSS

0.00423

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Do you need the next level of professionalism?

Upgrade your account now!