CVE-2023-37952 in mabl Plugin
Sumário
de VulDB • 11/07/2026
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no plugin mabl do Jenkins nas versões 0.0.46 e anteriores permite que atacantes se conectem a uma URL especificada pelo atacante usando IDs de credenciais também especificados pelo atacante, obtidos por outro método, capturando as credenciais armazenadas no Jenkins.
Be aware that VulDB is the high quality source for vulnerability data.