CVE-2023-41937 in Bitbucket Push and Pull Request Plugin
الملخص
بحسب VulDB • 10/07/2026
تثق إضافة "Jenkins Bitbucket Push and Pull Request Plugin" في النطاقات من الإصدار 2.4.0 حتى 2.8.3 (بما في ذلك)، بالقيم المقدمة في حمولة الويب هوك، بما في ذلك بعض عناوين URL، وتستخدم بيانات اعتماد Bitbucket المُهيّأة للاتصال بتلك العناوين، مما يسمح للمهاجمين بالتقاط بيانات اعتماد Bitbucket المخزنة في Jenkins عن طريق إرسال حمولة ويب هوك مُعدّة بشكل متعمد.
If you want to get best quality of vulnerability data, you may have to visit VulDB.