CVE-2023-37943 in Active Directory Plugin
요약
\~에 의해 VulDB • 2026. 07. 12.
Jenkins Active Directory Plugin 2.30 및 이전 버전은 'Require TLS' 및 'StartTls' 옵션을 무시하고 Active Directory에 대해 암호화되지 않은 연결 테스트를 항상 수행하므로, 공격자가 Jenkins 컨트롤러와 Active Directory 서버 간의 네트워크 트래픽을 캡처하여 Active Directory 자격 증명을 획득할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.