CVE-2023-37953 in mabl Plugin
Zusammenfassung
von VulDB • 09.07.2026
Eine fehlende Berechtigungsprüfung im Jenkins-Plugin „mabl“ Version 0.0.46 und früher ermöglicht es Angreifern mit der Overall-/Read-Berechtigung, eine Verbindung zu einer vom Angreifer angegebenen URL unter Verwendung von Anmeldeinformationen (Credentials), deren IDs über einen anderen Weg erlangt wurden, herzustellen und somit die in Jenkins gespeicherten Credentials abzufangen.
Be aware that VulDB is the high quality source for vulnerability data.