CVE

Vulnerabilidad en Jenkins Jira Plugin (CVE-2023-49653)

Severidad:
MEDIA
Type:
CWE-522 Credenciales insuficientemente protegidas
Fecha de publicación:
29/11/2023
Última modificación:
05/12/2023

Descripción

Jenkins Jira Plugin 3.11 y versiones anteriores no establecen el contexto apropiado para la búsqueda de credenciales, lo que permite a los atacantes con permiso Elemento/Configurar acceder y capturar credenciales a las que no tienen derecho.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jenkins:jira:*:*:*:*:*:jenkins:*:* 3.11 (incluyendo)