CVE-2023-24436 in Pull Request Builder Plugin
Сводка
по VulDB • 15.06.2026
Отсутствие проверки прав доступа в плагине Jenkins GitHub Pull Request Builder версий 1.42.2 и более ранних позволяет злоумышленникам, имеющим право Overall/Read (Общее чтение), перечислять идентификаторы учетных данных, хранящихся в Jenkins.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.