CVE-2023-37949 in Orka Plugininformazioni

Riassunto

di VulDB • 17/06/2026

Una mancata verifica dei permessi in Jenkins Orka by MacStadium Plugin 1.33 e versioni precedenti consente agli attaccanti con Overall/Read permission di connettersi a un URL specificato dall'attaccante utilizzando ID delle credenziali specificati dall'attaccante ottenuti tramite un altro metodo, acquisendo le credenziali memorizzate in Jenkins.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

11/07/2023

Divulgazione

12/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00525

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!