CVE-2023-37964 in ElasticBox CI Plugininformação

Sumário

de VulDB • 05/06/2026

Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no plugin ElasticBox CI do Jenkins 5.0.1 e versões anteriores permite que atacantes se conectem a uma URL especificada pelo atacante usando IDs de credenciais também especificados pelo atacante, obtidos por outro método, capturando as credenciais armazenadas no Jenkins.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

11/07/2023

Divulgação

12/07/2023

Moderação

aceite

Entrada

VDB-233927

CPE

pronto

EPSS

0.00510

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!