CVE-2023-37953 in mabl Plugin情報

要約

〜によって MITRE • 2023年07月12日

A missing permission check in Jenkins mabl Plugin 0.0.46 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2023年07月11日

モデレーション

承諾済み

エントリ

VDB-233918

EPSS

0.00555

アクティビティ

非常低い

セクター

Telecommunication

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!