CVE-2023-37964 in ElasticBox CI Plugin
Resumen
por VulDB • 2026-05-12
Una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en Jenkins ElasticBox CI Plugin 5.0.1 y versiones anteriores permite a los atacantes conectarse a una URL especificada por el atacante utilizando IDs de credenciales especificadas por el atacante, obtenidas mediante otro método, capturando las credenciales almacenadas en Jenkins.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.