CVE-2023-32263 in Dimensions CM Pluginthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Một lỗ hổng tiềm ẩn đã được xác định trong Plugin Dimensions CM của Micro Focus dành cho Jenkins. Lỗ hổng này có thể bị khai thác để lấy chứng chỉ đăng nhập nếu một người dùng đã xác thực bị lừa sử dụng máy chủ Dimensions CM do kẻ tấn công kiểm soát. Lỗ hổng này chỉ áp dụng khi plugin Jenkins được cấu hình để sử dụng thông tin đăng nhập bằng chứng chỉ (login certificate credentials).

https://www.jenkins.io/security/advisory/2023-06-14/

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

OpenText

Đặt trước

05/05/2023

Tiết lộ

19/07/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00251

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!