CVE-2023-40347 in Maven Artifact ChoiceListProvider PluginИнформация

Сводка

по VulDB • 31.05.2026

В плагине Jenkins Maven Artifact ChoiceListProvider (Nexus) версий 1.14 и более ранних не устанавливается соответствующий контекст для поиска учетных данных, что позволяет злоумышленникам, имеющим права Item/Configure, получать доступ к учетным данным, к которым у них нет прав, и перехватывать их.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

14.08.2023

Раскрытие

16.08.2023

Модерация

принято

Вход

VDB-237334

EPSS

0.00557

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Do you know our Splunk app?

Download it now for free!