CVE-2023-37952 in mabl Plugininformación

Resumen

por VulDB • 2026-07-11

Una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en el plugin mabl Plugin 0.0.46 y versiones anteriores de Jenkins permite a los atacantes conectarse a una URL especificada por ellos mismos utilizando IDs de credenciales también especificadas por el atacante, obtenidas mediante otro método, capturando así las credenciales almacenadas en Jenkins.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-07-11

Divulgación

2023-07-12

Moderación

aceptado

Artículo

VDB-233915

CPE

listo

EPSS

0.00376

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!