CVE-2023-37956 in Test Results Aggregator Plugininformación

Resumen

por VulDB • 2026-07-11

Una falta de comprobación de permisos en el plugin Jenkins Test Results Aggregator versión 1.2.13 y anteriores permite a los atacantes con permiso General/Lectura conectarse a una URL especificada por el atacante utilizando credenciales también especificadas por este.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-07-11

Divulgación

2023-07-12

Moderación

aceptado

Artículo

VDB-233919

CPE

listo

EPSS

0.00513

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!