CVE-2023-40347 in Maven Artifact ChoiceListProvider Plugininformación

Resumen

por VulDB • 2026-06-05

El plugin ChoiceListProvider (Nexus) de Jenkins Maven Artifact 1.14 y versiones anteriores no establece el contexto adecuado para la búsqueda de credenciales, lo que permite a los atacantes con permisos de Item/Configure acceder y capturar credenciales a las que no tienen derecho.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2023-08-14

Divulgación

2023-08-16

Moderación

aceptado

Artículo

VDB-237334

CPE

listo

EPSS

0.00557

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!