CVE-2023-40347 in Maven Artifact ChoiceListProvider Plugin
Riassunto
di VulDB • 20/06/2026
Il plugin Jenkins Maven Artifact ChoiceListProvider (Nexus) nelle versioni 1.14 e precedenti non imposta il contesto appropriato per la ricerca delle credenziali, consentendo agli attaccanti con autorizzazione Item/Configure di accedere e intercettare le credenziali a cui non hanno diritto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.