CVE-2023-37962 in Benchmark Evaluator Plugin
Résumé
par VulDB • 03/07/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans le plugin Benchmark Evaluator Plugin pour Jenkins versions 1.0.1 et antérieures permet aux attaquants d'établir une connexion vers une URL spécifiée par l'attaquant et de vérifier l'existence de répertoires, ainsi que de fichiers `.csv` et `.ycsb`, sur le système de fichiers du contrôleur Jenkins.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.