One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8370819 |
| Date de publication | 2023-08-16 15:15:11 (vue: 2023-08-16 17:06:48) |
| Titre | CVE-2023-40341 |
| Texte | Une vulnérabilité de contrefaçon de demande croisée (CSRF) dans le plugin de Jenkins Blue Ocean 1.27.5 et plus tôt permet aux attaquants de se connecter à une URL spécifiée par l'attaquant, capturant les informations d'identification GitHub associées à un travail spécifié par l'attaquant.
A cross-site request forgery (CSRF) vulnerability in Jenkins Blue Ocean Plugin 1.27.5 and earlier allows attackers to connect to an attacker-specified URL, capturing GitHub credentials associated with an attacker-specified job. |
| Envoyé | Oui |
| Condensat | 2023 40341 allows associated attacker attackers blue capturing connect credentials cross csrf cve earlier forgery github jenkins job ocean plugin request site specified url vulnerability |
| Tags | Vulnerability |
| Stories | APT 32 |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.