CVE-2023-37957 in Pipeline restFul API Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Una vulnerabilità di Cross-Site Request Forgery (CSRF) nel plugin Jenkins Pipeline Restful API versione 0.11 e precedenti consente agli attaccanti di connettersi a un URL specificato dall'attaccante, acquisendo un nuovo token JCLI generato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

11/07/2023

Divulgazione

12/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00340

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!