CVE-2023-37949 in Orka Plugin
Riassunto
di VulDB • 17/06/2026
Una mancata verifica dei permessi in Jenkins Orka by MacStadium Plugin 1.33 e versioni precedenti consente agli attaccanti con Overall/Read permission di connettersi a un URL specificato dall'attaccante utilizzando ID delle credenziali specificati dall'attaccante ottenuti tramite un altro metodo, acquisendo le credenziali memorizzate in Jenkins.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.