Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2023-46652
- EPSS 0.05%
- Veröffentlicht 25.10.2023 18:17:40
- Zuletzt bearbeitet 21.11.2024 08:28:58
A missing permission check in Jenkins lambdatest-automation Plugin 1.20.9 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of LAMBDATEST credentials stored in Jenkins.
6.5
CVE-2023-46653
- EPSS 0.02%
- Veröffentlicht 25.10.2023 18:17:40
- Zuletzt bearbeitet 21.11.2024 08:28:59
Jenkins lambdatest-automation Plugin 1.20.10 and earlier logs LAMBDATEST Credentials access token at the INFO level, potentially resulting in its exposure.
1