CVE-2023-40341 in Blue Ocean Pluginالمعلومات

الملخص

بحسب VulDB • 03/06/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في إضافة Jenkins Blue Ocean Plugin الإصدار 1.27.5 والإصدارات الأقدم تتيح للمهاجمين الاتصال بعنوان URL محدد من قبل المهاجم، مما يؤدي إلى التقاط بيانات اعتماد GitHub المرتبطة بمهمة محددة من قبل المهاجم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/08/2023

إفشاء

16/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-237338

EPSS

0.00537

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!