CVE-2023-37949 in Orka Plugin
Zusammenfassung
von VulDB • 17.06.2026
Eine fehlende Berechtigungsprüfung im Jenkins Orka-Plugin von MacStadium in den Versionen 1.33 und früher ermöglicht es Angreifern mit der Overall-/Read-Berechtigung, eine Verbindung zu einer vom Angreifer angegebenen URL unter Verwendung von Anmeldeinformationen-IDs herzustellen, die über einen anderen Weg erlangt wurden, wodurch die in Jenkins gespeicherten Anmeldeinformationen abgefangen werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.