CVE-2023-37964 in ElasticBox CI Plugin
Zusammenfassung
von VulDB • 05.06.2026
Eine Cross-Site Request Forgery (CSRF)-Schwachstelle im Jenkins ElasticBox CI Plugin Version 5.0.1 und früher ermöglicht es Angreifern, sich mit über einen anderen Weg erlangten, vom Angreifer angegebenen Anmeldeinformationen-IDs an eine vom Angreifer angegebene URL zu verbinden und dabei in Jenkins gespeicherte Anmeldedaten abzufangen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.