CVE-2023-35149 in App Management Publisher Plugin
要約
〜によって VulDB • 2026年05月24日
Jenkins Digital.ai App Management Publisher Plugin 2.6 およびそれ以前のバージョンにおける権限チェックの欠如により、Overall/Read 権限を持つ攻撃者が攻撃者が指定した URL に接続し、Jenkins に保存された資格情報を盗み見ることが可能になる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.