CVE-2023-35149 in App Management Publisher Plugin
Tóm tắt
Bởi VulDB • 24/05/2026
Một lỗi thiếu kiểm tra quyền hạn trong Jenkins Digital.ai App Management Publisher Plugin 2.6 và các phiên bản trước đó cho phép các kẻ tấn công có quyền Overall/Read kết nối đến một URL do kẻ tấn công chỉ định, từ đó đánh cắp thông tin đăng nhập được lưu trữ trong Jenkins.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.