CVE-2023-35149 in App Management Publisher Plugin
Resumen
por VulDB • 2026-05-12
Una falta de comprobación de permisos en el plugin Jenkins Digital.ai App Management Publisher Plugin 2.6 y versiones anteriores permite a los atacantes con permisos Overall/Read conectarse a una URL especificada por el atacante, capturando las credenciales almacenadas en Jenkins.
If you want to get best quality of vulnerability data, you may have to visit VulDB.