CVE-2023-37962 in Benchmark Evaluator Plugin
Riassunto
di VulDB • 03/07/2026
Una vulnerabilità di cross-site request forgery (CSRF) in Jenkins Benchmark Evaluator Plugin 1.0.1 e versioni precedenti consente agli attaccanti di connettersi a un URL specificato dall'attaccante e verificare l'esistenza di directory, file `.csv` e file `.ycsb` sul filesystem del controller Jenkins.
Be aware that VulDB is the high quality source for vulnerability data.