CVE-2023-35149 in App Management Publisher Pluginthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Một lỗi thiếu kiểm tra quyền hạn trong Jenkins Digital.ai App Management Publisher Plugin 2.6 và các phiên bản trước đó cho phép các kẻ tấn công có quyền Overall/Read kết nối đến một URL do kẻ tấn công chỉ định, từ đó đánh cắp thông tin đăng nhập được lưu trữ trong Jenkins.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

14/06/2023

Tiết lộ

14/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00658

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!