One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8345351 |
| Date de publication | 2023-06-14 13:15:12 (vue: 2023-06-14 15:06:57) |
| Titre | CVE-2023-35148 |
| Texte | Une vulnérabilité de contrefaçon de demande croisée (CSRF) dans Jenkins Digital.ai App Management Publisher Plugin 2.6 et antérieure permet aux attaquants de se connecter à une URL spécifiée par l'attaquant, capturant les informations d'identification stockées dans Jenkins.
A cross-site request forgery (CSRF) vulnerability in Jenkins Digital.ai App Management Publisher Plugin 2.6 and earlier allows attackers to connect to an attacker-specified URL, capturing credentials stored in Jenkins. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 35148 allows app attacker attackers capturing connect credentials cross csrf cve digital earlier forgery jenkins management plugin publisher request site specified stored url vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.