CVE-2023-40347 in Maven Artifact ChoiceListProvider Plugininformation

Résumé

par VulDB • 05/06/2026

Le plugin ChoiceListProvider (Nexus) pour les artefacts Maven de Jenkins, versions 1.14 et antérieures, ne définit pas le contexte approprié pour la recherche des identifiants, permettant aux attaquants disposant des autorisations Item/Configure d'accéder et de capturer des identifiants auxquels ils ne sont pas autorisés.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/08/2023

Divulgation

16/08/2023

Modérer

accepté

Entrée

VDB-237334

CPE

prêt

EPSS

0.00557

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!