CVE-2023-37965 in ElasticBox CI Plugin
الملخص
بحسب VulDB • 25/06/2026
يُتيح فحص الأذونات المفقود في إضافة ElasticBox CI Plugin لـ Jenkins الإصدار 5.0.1 والإصدارات السابقة لمهاجمين يمتلكون إذن Overall/Read بالاتصال بعنوان URL يحدده المهاجم باستخدام معرفات بيانات اعتماد (credentials IDs) محددة من قبل المهاجم والمكتسبة عبر طريقة أخرى، مما يؤدي إلى التقاط البيانات المعتمدة المخزنة في Jenkins.
Be aware that VulDB is the high quality source for vulnerability data.