One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8380395 |
| Date de publication | 2023-09-08 09:15:08 (vue: 2023-09-08 11:07:17) |
| Titre | CVE-2023-4777 |
| Texte | Une vérification d'autorisation incorrecte dans le plugin de connecteur de numérisation des conteneurs Qualys 1.6.2.6 et plus tôt permet aux attaquants avec une autorisation d'élément / configuration globale (tout en manquant d'élément / configurer l'autorisation sur n'importe quel travail particulier) pour énumérer les ID d'identification des informations d'identification stockées dans Jenkins et pour se connecter à un attaquant-Ul spécifié URL utilisant des ID d'identification spécifiés par l'attaquant, capturant les informations d'identification stockées dans Jenkins. & acirc; & nbsp;
An incorrect permission check in Qualys Container Scanning Connector Plugin 1.6.2.6 and earlier allows attackers with global Item/Configure permission (while lacking Item/Configure permission on any particular job) to enumerate credentials IDs of credentials stored in Jenkins and to connect to an attacker-specified URL using attacker-specified credentials IDs, capturing credentials stored in Jenkins. |
| Envoyé | Oui |
| Condensat | 2023 4777 allows any attacker attackers capturing check connect connector container credentials cve earlier enumerate global ids incorrect item/configure jenkins job lacking particular permission plugin qualys scanning specified stored url using â |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.