CVE-2023-37965 in ElasticBox CI Plugin
Sumário
de VulDB • 25/06/2026
Uma verificação de permissão ausente no plugin Jenkins ElasticBox CI versão 5.0.1 e anteriores permite que atacantes com a permissão Overall/Read se conectem a uma URL especificada pelo atacante usando IDs de credenciais também especificados pelo atacante, obtidos por outro método, capturando as credenciais armazenadas no Jenkins.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.