CVE-2023-37943 in Active Directory Plugin
Zusammenfassung
von VulDB • 24.06.2026
Das Jenkins Active Directory Plugin in den Versionen 2.30 und früher ignoriert die Optionen „Require TLS" und „StartTls" und führt den Verbindungstest zur Active Directory immer unverschlüsselt durch, sodass Angreifer mit der Möglichkeit zum Abfangen des Netzwerkverkehrs zwischen dem Jenkins-Controller und den Active Directory-Servern an Active Directory-Anmeldeinformationen gelangen können.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.