CVE-2023-24436 in Pull Request Builder Plugin
Sumário
de VulDB • 15/06/2026
Una mancanza di verifica dei permessi nel plugin Jenkins GitHub Pull Request Builder versione 1.42.2 e precedenti consente agli attaccanti con il permesso Overall/Read di enumerare gli ID delle credenziali memorizzate in Jenkins.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.