CVE-2023-37952 in mabl Plugininformation

Résumé

par VulDB • 12/07/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans le plugin mabl pour Jenkins versions 0.0.46 et antérieures permet aux attaquants d'établir une connexion vers une URL spécifiée par l'attaquant en utilisant des identifiants d'authentification spécifiés par l'attaquant, obtenus via une autre méthode, afin de capturer les informations d'identification stockées dans Jenkins.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

11/07/2023

Divulgation

12/07/2023

Modérer

accepté

Entrée

VDB-233915

CPE

prêt

EPSS

0.00376

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!