CVE-2023-24436 in Pull Request Builder Plugininformação

Sumário

de VulDB • 15/06/2026

Una mancanza di verifica dei permessi nel plugin Jenkins GitHub Pull Request Builder versione 1.42.2 e precedenti consente agli attaccanti con il permesso Overall/Read di enumerare gli ID delle credenziali memorizzate in Jenkins.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

23/01/2023

Divulgação

26/01/2023

Moderação

aceite

Entrada

VDB-219511

CPE

pronto

EPSS

0.00661

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!