CVE-2023-40349 in Gogs Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin Gogs per Jenkins, versioni 1.0.15 e precedenti, inizializza in modo errato un'opzione per proteggere il proprio endpoint webhook, consentendo ad attaccanti non autenticati di innescare l'esecuzione di job.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/08/2023

Divulgazione

16/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00577

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!