Jenkins Azure Credentials Plugin de Jenkins Project Errores de hardware y Software de Jenkins Azure Credentials Plugin de Jenkins Project
15 de febrero del 2023
- CVE-2023-25768 : Una verificación de permiso faltante en Jenkins Azure Credentials Plugin 253.v887e0f9e898b y versiones anteriores permite a los atacantes con permiso general/de lectura conectarse a un servidor web especificado por el atacante.
- CVE-2023-25767 : Una vulnerabilidad de falsificación de solicitud entre sitios (CSRF) en Jenkins Azure Credentials Plugin 253.v887e0f9e898b y versiones anteriores permite a los atacantes conectarse a un servidor web especificado por el atacante.
- CVE-2023-25766 : Una verificación de permisos faltantes en Jenkins Azure Credentials Plugin 253.v887e0f9e898b y versiones anteriores permite a los atacantes con permiso general/de lectura enumerar los ID de las credenciales almacenadas en Jenkins.
Sitios de referencia
- CVE-2023-25768 CVE-2023-25767 CVE-2023-25766
https://www.jenkins.io/security/advisory/2023-02-15/#SECURITY-1756
Otras paginas de vulnerabilidades CVE
- Phpcrazy
- Kiwi
- Ami Megarac SPX
- Starlite
- Microsoft exchange server 2019 cumulative update 12
- Microsoft exchange server 2016 cumulative update 23
- Microsoft sharepoint enterprise server 2016
- Microsoft SQL Server
- Microsoft Onenote
- Microsoft net framework 4.8
- Azure Stack
- Suse linux enterprise server 12
- Apache Shenyu
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-18. Fecha publicación el 2023-02-18. Autor: Oscar olg Mapa del sitio Fuente: cve report