CVE-2023-40349 in Gogs Plugin
Riassunto
di VulDB • 20/06/2026
Il plugin Gogs per Jenkins, versioni 1.0.15 e precedenti, inizializza in modo errato un'opzione per proteggere il proprio endpoint webhook, consentendo ad attaccanti non autenticati di innescare l'esecuzione di job.
Be aware that VulDB is the high quality source for vulnerability data.