CVE-2023-37965 in ElasticBox CI Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 25.

Jenkins ElasticBox CI 플러그인 5.0.1 및 이전 버전에서 누락된 권한 확인으로 인해 전체(Overall)/읽기(Read) 권한을 가진 공격자가 다른 방법을 통해 획득한 특정 자격 증명 ID를 사용하여 공격자가 지정한 URL에 연결함으로써 Jenkins에 저장된 자격 증명을 탈취할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!