Source |
CVE Liste |
Identifiant |
8380395 |
Date de publication |
2023-09-08 09:15:08 (vue: 2023-09-08 11:07:17) |
Titre |
CVE-2023-4777 |
Texte |
Une vérification d'autorisation incorrecte dans le plugin de connecteur de numérisation des conteneurs Qualys 1.6.2.6 et plus tôt permet aux attaquants avec une autorisation d'élément / configuration globale (tout en manquant d'élément / configurer l'autorisation sur n'importe quel travail particulier) pour énumérer les ID d'identification des informations d'identification stockées dans Jenkins et pour se connecter à un attaquant-Ul spécifié URL utilisant des ID d'identification spécifiés par l'attaquant, capturant les informations d'identification stockées dans Jenkins. & acirc; & nbsp;
An incorrect permission check in Qualys Container Scanning Connector Plugin 1.6.2.6 and earlier allows attackers with global Item/Configure permission (while lacking Item/Configure permission on any particular job) to enumerate credentials IDs of credentials stored in Jenkins and to connect to an attacker-specified URL using attacker-specified credentials IDs, capturing credentials stored in Jenkins. |
Envoyé |
Oui |
Condensat |
2023 4777 allows any attacker attackers capturing check connect connector container credentials cve earlier enumerate global ids incorrect item/configure jenkins job lacking particular permission plugin qualys scanning specified stored url using â |
Tags |
|
Stories |
|
Notes |
|
Move |
|