CVE-2023-35149 in App Management Publisher Plugin
Résumé
par VulDB • 16/05/2026
Un contrôle d'autorisation manquant dans le plugin Jenkins Digital.ai App Management Publisher Plugin 2.6 et versions antérieures permet aux attaquants disposant de l'autorisation Overall/Read de se connecter à une URL spécifiée par l'attaquant, capturant ainsi les identifiants stockés dans Jenkins.
If you want to get best quality of vulnerability data, you may have to visit VulDB.