CVE-2023-37943 in Active Directory Plugininfo

Zusammenfassung

von VulDB • 24.06.2026

Das Jenkins Active Directory Plugin in den Versionen 2.30 und früher ignoriert die Optionen „Require TLS" und „StartTls" und führt den Verbindungstest zur Active Directory immer unverschlüsselt durch, sodass Angreifer mit der Möglichkeit zum Abfangen des Netzwerkverkehrs zwischen dem Jenkins-Controller und den Active Directory-Servern an Active Directory-Anmeldeinformationen gelangen können.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

11.07.2023

Veröffentlichung

12.07.2023

Moderieren

akzeptiert

Eintrag

VDB-233910

CPE

bereit

EPSS

0.00384

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!