Source |
CVE Liste |
Identifiant |
8400504 |
Date de publication |
2023-10-25 18:17:40 (vue: 2023-10-25 22:08:15) |
Titre |
CVE-2023-46652 |
Texte |
Une vérification d'autorisation manquante dans le plugin de Jenkins Lambdatest-Automation 1.20.9 et plus tôt permet aux attaquants avec une autorisation globale / en lecture d'énumérer les informations d'identification des informations d'identification Lambdatest stockées dans Jenkins.
A missing permission check in Jenkins lambdatest-automation Plugin 1.20.9 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of LAMBDATEST credentials stored in Jenkins. |
Envoyé |
Oui |
Condensat |
2023 46652 allows attackers automation check credentials cve earlier enumerate ids jenkins lambdatest missing overall/read permission plugin stored |
Tags |
|
Stories |
|
Notes |
|
Move |
|