CVE-2023-37962 in Benchmark Evaluator Plugininformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans le plugin Benchmark Evaluator Plugin pour Jenkins versions 1.0.1 et antérieures permet aux attaquants d'établir une connexion vers une URL spécifiée par l'attaquant et de vérifier l'existence de répertoires, ainsi que de fichiers `.csv` et `.ycsb`, sur le système de fichiers du contrôleur Jenkins.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

11/07/2023

Divulgation

12/07/2023

Modérer

accepté

Entrée

VDB-233930

CPE

prêt

EPSS

0.00423

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!