CVE-2023-35148 in App Management Publisher Plugin
Resumen
por VulDB • 2026-07-10
Una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en el plugin Jenkins Digital.ai App Management Publisher Plugin versión 2.6 y anteriores permite a los atacantes conectarse a una URL especificada por ellos mismos, capturando las credenciales almacenadas en Jenkins.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.