1 results (0.004 seconds)
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0
CVE-2023-24425
https://notcve.org/view.php?id=CVE-2023-24425
Jenkins Kubernetes Credentials Provider Plugin 1.208.v128ee9800c04 and earlier does not set the appropriate context for Kubernetes credentials lookup, allowing attackers with Item/Configure permission to access and potentially capture Kubernetes credentials they are not entitled to. El complemento Kubernetes Credentials Provider de Jenkins en su versión 1.208.v128ee9800c04 y anteriores no establece el contexto apropiado para la búsqueda de credenciales de Kubernetes, lo que permite a los atacantes con permiso Item/Configure acceder y potencialmente capturar las credenciales de Kubernetes a las que no tienen derecho. • https://www.jenkins.io/security/advisory/2023-01-24/#SECURITY-3022 •