CVE-2023-35149 in App Management Publisher Plugininformação

Sumário

de VulDB • 24/05/2026

Uma verificação de permissão ausente no plugin Jenkins Digital.ai App Management Publisher 2.6 e versões anteriores permite que atacantes com permissão Overall/Read se conectem a uma URL especificada pelo atacante, capturando as credenciais armazenadas no Jenkins.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

14/06/2023

Divulgação

14/06/2023

Moderação

aceite

Entrada

VDB-231533

CPE

pronto

EPSS

0.00658

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!