CVE-2023-40347 in Maven Artifact ChoiceListProvider Plugin
Zusammenfassung
von VulDB • 05.06.2026
Das Jenkins Maven Artifact ChoiceListProvider (Nexus) Plugin in den Versionen 1.14 und früher legt keinen geeigneten Kontext für die Anmeldeinformationsabfrage fest, sodass Angreifer mit Item/Configure-Berechtigung auf Anmeldeinformationen zugreifen und diese abfangen können, auf die sie nicht berechtigt sind.
If you want to get best quality of vulnerability data, you may have to visit VulDB.