Source |
CVE Liste |
Identifiant |
8400503 |
Date de publication |
2023-10-25 18:17:39 (vue: 2023-10-25 22:08:15) |
Titre |
CVE-2023-46651 |
Texte |
Jenkins Warnings Plugin 10.5.0 et antérieure ne définit pas le contexte approprié pour la recherche d'identification, permettant aux attaquants avec un élément / configurer l'autorisation d'accès et de capture des informations d'identification auxquelles ils n'ont pas droit.Ce correctif a été recouvert de 10.4.1.
Jenkins Warnings Plugin 10.5.0 and earlier does not set the appropriate context for credentials lookup, allowing attackers with Item/Configure permission to access and capture credentials they are not entitled to. This fix has been backported to 10.4.1. |
Envoyé |
Oui |
Condensat |
2023 46651 access allowing appropriate are attackers backported been capture context credentials cve does earlier entitled fix has item/configure jenkins lookup not permission plugin set warnings |
Tags |
|
Stories |
|
Notes |
|
Move |
|