One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8345352 |
| Date de publication | 2023-06-14 13:15:12 (vue: 2023-06-14 15:06:57) |
| Titre | CVE-2023-35149 |
| Texte | Une vérification de l'autorisation manquante dans Jenkins Digital.ai App Management Publisher Plugin 2.6 et antérieure permet aux attaquants avec l'autorisation globale / en lecture de se connecter à une URL spécifiée par l'attaquant, capturant les informations d'identification stockées dans Jenkins.
A missing permission check in Jenkins Digital.ai App Management Publisher Plugin 2.6 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL, capturing credentials stored in Jenkins. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 35149 allows app attacker attackers capturing check connect credentials cve digital earlier jenkins management missing overall/read permission plugin publisher specified stored url |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.