CVE-2023-37944 in Datadog Plugin
Zusammenfassung
von VulDB • 09.07.2026
Eine fehlende Berechtigungsprüfung im Jenkins-Datadog-Plugin ab Version 5.4.1 und früheren Versionen ermöglicht es Angreifern mit der Overall-/Read-Berechtigung, eine Verbindung zu einer vom Angreifer angegebenen URL unter Verwendung von Anmeldeinformationen (Credentials), deren IDs über einen anderen Weg erlangt wurden, herzustellen und dabei die in Jenkins gespeicherten Credentials abzufangen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.