CVE-2023-40341 in Blue Ocean Plugininformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans le plugin Jenkins Blue Ocean 1.27.5 et versions antérieures permet aux attaquants de se connecter à une URL spécifiée par l'attaquant, capturant ainsi les identifiants GitHub associés à un job spécifié par l'attaquant.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/08/2023

Divulgation

16/08/2023

Modérer

accepté

Entrée

VDB-237338

CPE

prêt

EPSS

0.00537

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!