CVE-2023-40347 in Maven Artifact ChoiceListProvider Plugin情報

要約

〜によって VulDB • 2026年05月31日

Jenkins Maven Artifact ChoiceListProvider (Nexus) プラグイン 1.14 およびそれ以前のバージョンでは、資格情報の参照に対して適切なコンテキストが設定されていないため、Item/Configure 権限を持つ攻撃者は、アクセス権限のない資格情報にアクセスして盗み見ることが可能となります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2023年08月14日

モデレーション

承諾済み

エントリ

VDB-237334

EPSS

0.00557

アクティビティ

非常低い

セクター

Telecommunication

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!