CVE-2023-40347 in Maven Artifact ChoiceListProvider Pluginthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Plugin ChoiceListProvider (Nexus) của Jenkins Maven Artifact trong các phiên bản 1.14 trở xuống không thiết lập ngữ cảnh phù hợp cho việc tra cứu thông tin xác thực, cho phép những kẻ tấn công có quyền Item/Configure truy cập và đánh cắp các thông tin xác thực mà chúng không có quyền truy cập.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

14/08/2023

Tiết lộ

16/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00557

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!