CVE-2023-37963 in Benchmark Evaluator Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Una mancata verifica dei permessi in Jenkins Benchmark Evaluator Plugin 1.0.1 e versioni precedenti consente agli attaccanti con Overall/Read permission di connettersi a un URL specificato dall'attaccante e verificare l'esistenza di directory, file `.csv` e `.ycsb` sul filesystem del controller Jenkins.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

11/07/2023

Divulgazione

12/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00422

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!