CVE-2023-37944 in Datadog Plugininfo

Zusammenfassung

von VulDB • 09.07.2026

Eine fehlende Berechtigungsprüfung im Jenkins-Datadog-Plugin ab Version 5.4.1 und früheren Versionen ermöglicht es Angreifern mit der Overall-/Read-Berechtigung, eine Verbindung zu einer vom Angreifer angegebenen URL unter Verwendung von Anmeldeinformationen (Credentials), deren IDs über einen anderen Weg erlangt wurden, herzustellen und dabei die in Jenkins gespeicherten Credentials abzufangen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

11.07.2023

Veröffentlichung

12.07.2023

Moderieren

akzeptiert

Eintrag

VDB-233905

CPE

bereit

EPSS

0.00691

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!