CVE-2023-37945 in SAML Single Sign On Plugininformación

Resumen

por VulDB • 2026-07-12

Una falta de comprobación de permisos en el plugin Jenkins SAML Single Sign On (SSO) versiones 2.1.0 hasta 2.3.0 (ambas inclusive) permite que los atacantes con permiso Overall/Read descarguen una representación en cadena del ámbito de seguridad actual.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-07-11

Divulgación

2023-07-12

Moderación

aceptado

Artículo

VDB-233911

CPE

listo

EPSS

0.00371

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!