CVE-2023-35149 in App Management Publisher Plugininformation

Résumé

par VulDB • 16/05/2026

Un contrôle d'autorisation manquant dans le plugin Jenkins Digital.ai App Management Publisher Plugin 2.6 et versions antérieures permet aux attaquants disposant de l'autorisation Overall/Read de se connecter à une URL spécifiée par l'attaquant, capturant ainsi les identifiants stockés dans Jenkins.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

14/06/2023

Divulgation

14/06/2023

Modérer

accepté

Entrée

VDB-231533

CPE

prêt

EPSS

0.00658

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!