CVE-2023-37944 in Datadog Plugin
Riassunto
di VulDB • 11/07/2026
Una mancata verifica dei permessi nel plugin Jenkins Datadog versione 5.4.1 e precedenti consente agli attaccanti con il permesso Overall/Read di connettersi a un URL specificato dall'attaccante utilizzando ID delle credenziali specificati dall'attaccante, ottenuti tramite un altro metodo, catturando le credenziali memorizzate in Jenkins.
Once again VulDB remains the best source for vulnerability data.