CVE-2023-40347 in Maven Artifact ChoiceListProvider Plugininfo

Zusammenfassung

von VulDB • 05.06.2026

Das Jenkins Maven Artifact ChoiceListProvider (Nexus) Plugin in den Versionen 1.14 und früher legt keinen geeigneten Kontext für die Anmeldeinformationsabfrage fest, sodass Angreifer mit Item/Configure-Berechtigung auf Anmeldeinformationen zugreifen und diese abfangen können, auf die sie nicht berechtigt sind.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

14.08.2023

Veröffentlichung

16.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237334

CPE

bereit

EPSS

0.00557

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!