One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8400503 |
| Date de publication | 2023-10-25 18:17:39 (vue: 2023-10-25 22:08:15) |
| Titre | CVE-2023-46651 |
| Texte | Jenkins Warnings Plugin 10.5.0 et antérieure ne définit pas le contexte approprié pour la recherche d'identification, permettant aux attaquants avec un élément / configurer l'autorisation d'accès et de capture des informations d'identification auxquelles ils n'ont pas droit.Ce correctif a été recouvert de 10.4.1.
Jenkins Warnings Plugin 10.5.0 and earlier does not set the appropriate context for credentials lookup, allowing attackers with Item/Configure permission to access and capture credentials they are not entitled to. This fix has been backported to 10.4.1. |
| Envoyé | Oui |
| Condensat | 2023 46651 access allowing appropriate are attackers backported been capture context credentials cve does earlier entitled fix has item/configure jenkins lookup not permission plugin set warnings |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.