Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2023-32262

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/07/2023
Última modificación:
28/07/2023

Descripción

*** Pendiente de traducción *** A potential vulnerability has been identified in the Micro Focus Dimensions CM Plugin for Jenkins. The vulnerability allows attackers with Item/Configure permission to access and capture credentials they are not entitled to. See the following Jenkins security advisory for details: * https://www.jenkins.io/security/advisory/2023-06-14/ https://www.jenkins.io/security/advisory/2023-06-14/

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microfocus:dimensions_cm:*:*:*:*:*:jenkins:*:* 0.8.17 (incluyendo) 0.9.3.1 (excluyendo)