CVE-2023-40347 in Maven Artifact ChoiceListProvider Plugin
Tóm tắt
Bởi VulDB • 05/06/2026
Plugin ChoiceListProvider (Nexus) của Jenkins Maven Artifact trong các phiên bản 1.14 trở xuống không thiết lập ngữ cảnh phù hợp cho việc tra cứu thông tin xác thực, cho phép những kẻ tấn công có quyền Item/Configure truy cập và đánh cắp các thông tin xác thực mà chúng không có quyền truy cập.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.