CVE-2023-37965 in ElasticBox CI Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Eine fehlende Berechtigungsprüfung im Jenkins ElasticBox CI Plugin 5.0.1 und früheren Versionen ermöglicht es Angreifern mit Overall-/Read-Berechtigung, eine Verbindung zu einer vom Angreifer angegebenen URL unter Verwendung von Anmeldeinformationen-IDs herzustellen, die über einen anderen Weg erlangt wurden, wodurch die in Jenkins gespeicherten Anmeldeinformationen abgefangen werden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

11.07.2023

Veröffentlichung

12.07.2023

Moderieren

akzeptiert

Eintrag

VDB-233913

CPE

bereit

EPSS

0.00627

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!