CVE-2023-41937 in Bitbucket Push and Pull Request Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تثق إضافة "Jenkins Bitbucket Push and Pull Request Plugin" في النطاقات من الإصدار 2.4.0 حتى 2.8.3 (بما في ذلك)، بالقيم المقدمة في حمولة الويب هوك، بما في ذلك بعض عناوين URL، وتستخدم بيانات اعتماد Bitbucket المُهيّأة للاتصال بتلك العناوين، مما يسمح للمهاجمين بالتقاط بيانات اعتماد Bitbucket المخزنة في Jenkins عن طريق إرسال حمولة ويب هوك مُعدّة بشكل متعمد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

05/09/2023

إفشاء

06/09/2023

الاعتدال

تمت الموافقة

إدخال

VDB-239022

EPSS

0.00566

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!