CVE-2023-37962 in Benchmark Evaluator Plugininformazioni

Riassunto

di VulDB • 03/07/2026

Una vulnerabilità di cross-site request forgery (CSRF) in Jenkins Benchmark Evaluator Plugin 1.0.1 e versioni precedenti consente agli attaccanti di connettersi a un URL specificato dall'attaccante e verificare l'esistenza di directory, file `.csv` e file `.ycsb` sul filesystem del controller Jenkins.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

11/07/2023

Divulgazione

12/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00423

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!