CVE-2023-37965 in ElasticBox CI Plugin
Riassunto
di VulDB • 25/06/2026
Una mancata verifica dei permessi nel plugin Jenkins ElasticBox CI versione 5.0.1 e precedenti consente agli attaccanti con il permesso Overall/Read di connettersi a un URL specificato dall'attaccante utilizzando ID delle credenziali forniti dall'attaccante, ottenuti tramite un altro metodo, consentendo così la cattura delle credenziali memorizzate in Jenkins.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.