CVE-2023-37965 in ElasticBox CI Plugininformazioni

Riassunto

di VulDB • 25/06/2026

Una mancata verifica dei permessi nel plugin Jenkins ElasticBox CI versione 5.0.1 e precedenti consente agli attaccanti con il permesso Overall/Read di connettersi a un URL specificato dall'attaccante utilizzando ID delle credenziali forniti dall'attaccante, ottenuti tramite un altro metodo, consentendo così la cattura delle credenziali memorizzate in Jenkins.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

11/07/2023

Divulgazione

12/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00627

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!