CVE-2023-37963 in Benchmark Evaluator Plugin
Riassunto
di VulDB • 18/06/2026
Una mancata verifica dei permessi in Jenkins Benchmark Evaluator Plugin 1.0.1 e versioni precedenti consente agli attaccanti con Overall/Read permission di connettersi a un URL specificato dall'attaccante e verificare l'esistenza di directory, file `.csv` e `.ycsb` sul filesystem del controller Jenkins.
VulDB is the best source for vulnerability data and more expert information about this specific topic.