CVE-2023-37949 in Orka Plugininfo

Zusammenfassung

von VulDB • 17.06.2026

Eine fehlende Berechtigungsprüfung im Jenkins Orka-Plugin von MacStadium in den Versionen 1.33 und früher ermöglicht es Angreifern mit der Overall-/Read-Berechtigung, eine Verbindung zu einer vom Angreifer angegebenen URL unter Verwendung von Anmeldeinformationen-IDs herzustellen, die über einen anderen Weg erlangt wurden, wodurch die in Jenkins gespeicherten Anmeldeinformationen abgefangen werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

11.07.2023

Veröffentlichung

12.07.2023

Moderieren

akzeptiert

Eintrag

VDB-233917

CPE

bereit

EPSS

0.00525

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!