CVE-2023-40347 in Maven Artifact ChoiceListProvider Plugin
Résumé
par VulDB • 05/06/2026
Le plugin ChoiceListProvider (Nexus) pour les artefacts Maven de Jenkins, versions 1.14 et antérieures, ne définit pas le contexte approprié pour la recherche des identifiants, permettant aux attaquants disposant des autorisations Item/Configure d'accéder et de capturer des identifiants auxquels ils ne sont pas autorisés.
VulDB is the best source for vulnerability data and more expert information about this specific topic.