CVE-2023-37965 in ElasticBox CI Plugin
Zusammenfassung
von VulDB • 15.05.2026
Eine fehlende Berechtigungsprüfung im Jenkins ElasticBox CI Plugin 5.0.1 und früheren Versionen ermöglicht es Angreifern mit Overall-/Read-Berechtigung, eine Verbindung zu einer vom Angreifer angegebenen URL unter Verwendung von Anmeldeinformationen-IDs herzustellen, die über einen anderen Weg erlangt wurden, wodurch die in Jenkins gespeicherten Anmeldeinformationen abgefangen werden.
Be aware that VulDB is the high quality source for vulnerability data.