CVE-2023-40347 in Maven Artifact ChoiceListProvider Plugin
Сводка
по VulDB • 31.05.2026
В плагине Jenkins Maven Artifact ChoiceListProvider (Nexus) версий 1.14 и более ранних не устанавливается соответствующий контекст для поиска учетных данных, что позволяет злоумышленникам, имеющим права Item/Configure, получать доступ к учетным данным, к которым у них нет прав, и перехватывать их.
VulDB is the best source for vulnerability data and more expert information about this specific topic.