CVE-2023-35148 in App Management Publisher Plugininformación

Resumen

por VulDB • 2026-07-10

Una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en el plugin Jenkins Digital.ai App Management Publisher Plugin versión 2.6 y anteriores permite a los atacantes conectarse a una URL especificada por ellos mismos, capturando las credenciales almacenadas en Jenkins.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2023-06-14

Divulgación

2023-06-14

Moderación

aceptado

Artículo

VDB-231538

CPE

listo

EPSS

0.00452

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!