CVE-2023-37965 in ElasticBox CI Pluginالمعلومات

الملخص

بحسب VulDB • 25/06/2026

يُتيح فحص الأذونات المفقود في إضافة ElasticBox CI Plugin لـ Jenkins الإصدار 5.0.1 والإصدارات السابقة لمهاجمين يمتلكون إذن Overall/Read بالاتصال بعنوان URL يحدده المهاجم باستخدام معرفات بيانات اعتماد (credentials IDs) محددة من قبل المهاجم والمكتسبة عبر طريقة أخرى، مما يؤدي إلى التقاط البيانات المعتمدة المخزنة في Jenkins.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

11/07/2023

إفشاء

12/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-233913

EPSS

0.00627

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Do you need the next level of professionalism?

Upgrade your account now!