CVE-2023-37964 in ElasticBox CI Plugininfo

Zusammenfassung

von VulDB • 05.06.2026

Eine Cross-Site Request Forgery (CSRF)-Schwachstelle im Jenkins ElasticBox CI Plugin Version 5.0.1 und früher ermöglicht es Angreifern, sich mit über einen anderen Weg erlangten, vom Angreifer angegebenen Anmeldeinformationen-IDs an eine vom Angreifer angegebene URL zu verbinden und dabei in Jenkins gespeicherte Anmeldedaten abzufangen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

11.07.2023

Veröffentlichung

12.07.2023

Moderieren

akzeptiert

Eintrag

VDB-233927

CPE

bereit

EPSS

0.00510

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!