CVE-2023-40347 in Maven Artifact ChoiceListProvider Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 05.

Jenkins Maven Artifact ChoiceListProvider (Nexus) Plugin 1.14 및 이전 버전은 자격 증명 조회를 위해 적절한 컨텍스트를 설정하지 않아, Item/Configure 권한을 가진 공격자가 권한이 없는 자격 증명에 접근하고 탈취할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Interested in the pricing of exploits?

See the underground prices here!