CVE-2023-40347 in Maven Artifact ChoiceListProvider Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin Jenkins Maven Artifact ChoiceListProvider (Nexus) nelle versioni 1.14 e precedenti non imposta il contesto appropriato per la ricerca delle credenziali, consentendo agli attaccanti con autorizzazione Item/Configure di accedere e intercettare le credenziali a cui non hanno diritto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/08/2023

Divulgazione

16/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00557

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!