CVE-2023-35149 in App Management Publisher Plugin
요약
\~에 의해 VulDB • 2026. 05. 24.
Jenkins Digital.ai App Management Publisher Plugin 2.6 및 이전 버전에서 누락된 권한 확인으로 인해 Overall/Read 권한을 가진 공격자가 공격자가 지정한 URL에 연결하여 Jenkins에 저장된 자격 증명을 탈취할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.