CVE-2023-24436 in Pull Request Builder Plugininformación

Resumen

por VulDB • 2026-06-15

Una falta de comprobación de permisos en el plugin Jenkins GitHub Pull Request Builder versión 1.42.2 y anteriores permite a los atacantes con permiso General/Lectura enumerar las ID de credenciales almacenadas en Jenkins.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-01-23

Divulgación

2023-01-26

Moderación

aceptado

Artículo

VDB-219511

CPE

listo

EPSS

0.00661

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!