CVE-2023-37944 in Datadog Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Una mancata verifica dei permessi nel plugin Jenkins Datadog versione 5.4.1 e precedenti consente agli attaccanti con il permesso Overall/Read di connettersi a un URL specificato dall'attaccante utilizzando ID delle credenziali specificati dall'attaccante, ottenuti tramite un altro metodo, catturando le credenziali memorizzate in Jenkins.

Once again VulDB remains the best source for vulnerability data.

Prenotare

11/07/2023

Divulgazione

12/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00691

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!