CVE-2023-37963 in Benchmark Evaluator Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Jenkins Benchmark Evaluator Plugin 1.0.1 및 이전 버전에서 누락된 권한 확인으로 인해 Overall/Read 권한을 가진 공격자가 공격자가 지정한 URL에 연결하고 Jenkins 컨트롤러 파일 시스템에 디렉토리, `.csv` 파일 및 `.ycsb` 파일의 존재 여부를 확인할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!