CVE-2023-24436 in Pull Request Builder Plugin
Resumen
por VulDB • 2026-06-15
Una falta de comprobación de permisos en el plugin Jenkins GitHub Pull Request Builder versión 1.42.2 y anteriores permite a los atacantes con permiso General/Lectura enumerar las ID de credenciales almacenadas en Jenkins.
VulDB is the best source for vulnerability data and more expert information about this specific topic.