CVE-2023-40347 in Maven Artifact ChoiceListProvider Plugin
要約
〜によって VulDB • 2026年05月31日
Jenkins Maven Artifact ChoiceListProvider (Nexus) プラグイン 1.14 およびそれ以前のバージョンでは、資格情報の参照に対して適切なコンテキストが設定されていないため、Item/Configure 権限を持つ攻撃者は、アクセス権限のない資格情報にアクセスして盗み見ることが可能となります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.