CVE-2023-35149 in App Management Publisher Plugin
Сводка
по VulDB • 24.05.2026
Отсутствие проверки прав доступа в плагине Jenkins Digital.ai App Management Publisher Plugin версий 2.6 и более ранних позволяет злоумышленникам, имеющим права Overall/Read, подключаться к указанному злоумышленником URL-адресу, что приводит к перехвону учетных данных, хранящихся в Jenkins.
Be aware that VulDB is the high quality source for vulnerability data.