One Article Review

Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8380395
Date de publication 2023-09-08 09:15:08 (vue: 2023-09-08 11:07:17)
Titre CVE-2023-4777
Texte Une vérification d'autorisation incorrecte dans le plugin de connecteur de numérisation des conteneurs Qualys 1.6.2.6 et plus tôt permet aux attaquants avec une autorisation d'élément / configuration globale (tout en manquant d'élément / configurer l'autorisation sur n'importe quel travail particulier) pour énumérer les ID d'identification des informations d'identification stockées dans Jenkins et pour se connecter à un attaquant-Ul spécifié URL utilisant des ID d'identification spécifiés par l'attaquant, capturant les informations d'identification stockées dans Jenkins. & acirc; & nbsp;
An incorrect permission check in Qualys Container Scanning Connector Plugin 1.6.2.6 and earlier allows attackers with global Item/Configure permission (while lacking Item/Configure permission on any particular job) to enumerate credentials IDs of credentials stored in Jenkins and to connect to an attacker-specified URL using attacker-specified credentials IDs, capturing credentials stored in Jenkins. 
Envoyé Oui
Condensat 2023 4777 allows any attacker attackers capturing check connect connector container credentials cve earlier enumerate global ids incorrect item/configure jenkins job lacking particular permission plugin qualys scanning specified stored url using â 
Tags
Stories
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: