CVE-2023-35149 in App Management Publisher Plugininformación

Resumen

por VulDB • 2026-05-12

Una falta de comprobación de permisos en el plugin Jenkins Digital.ai App Management Publisher Plugin 2.6 y versiones anteriores permite a los atacantes con permisos Overall/Read conectarse a una URL especificada por el atacante, capturando las credenciales almacenadas en Jenkins.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2023-06-14

Divulgación

2023-06-14

Moderación

aceptado

Artículo

VDB-231533

CPE

listo

EPSS

0.00658

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!