CVE-2023-37964 in ElasticBox CI Plugin情報

要約

〜によって VulDB • 2026年06月05日

Jenkins ElasticBox CI Plugin 5.0.1 およびそれ以前のバージョンにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者は別の方法で取得した攻撃者が指定する資格情報 ID を使用して攻撃者が指定する URL に接続し、Jenkins に保存された資格情報を盗み出すことができる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2023年07月11日

モデレーション

承諾済み

エントリ

VDB-233927

EPSS

0.00510

アクティビティ

非常低い

セクター

Telecommunication

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!