CVE-2023-35149 in App Management Publisher Plugin
Sumário
de VulDB • 24/05/2026
Uma verificação de permissão ausente no plugin Jenkins Digital.ai App Management Publisher 2.6 e versões anteriores permite que atacantes com permissão Overall/Read se conectem a uma URL especificada pelo atacante, capturando as credenciais armazenadas no Jenkins.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.