ID CVE-2023-37965
Summary A missing permission check in Jenkins ElasticBox CI Plugin 5.0.1 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.
References
Vulnerable Configurations
  • cpe:2.3:a:jenkins:elasticbox_ci:0.7.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.7.1:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.7.2:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.7.2:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.7.3:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.7.3:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.7.4:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.7.4:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.8:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.8:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.8.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.8.1:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.8.2:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.8.2:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.8.3:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.8.3:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.8.4:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.8.4:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.8.5:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.8.5:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.8.6:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.8.6:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.8.7:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.8.7:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.8.8:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.8.8:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.8.9:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.8.9:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.1:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.2:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.2:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.3:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.3:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.4:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.4:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.5:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.5:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.6:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.6:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.7:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.7:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.8:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.8:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.8.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.8.1:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.8.2:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.8.2:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.9:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.9:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.10:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.10:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.10.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.10.1:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.10.2:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.10.2:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.12:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.12:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.13:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.13:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:0.9.14:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:0.9.14:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.0.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.0.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.0.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.0.1:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.0.2:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.0.2:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.0.3:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.0.3:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.0.4:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.0.4:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.0.5:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.0.5:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.0.6:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.0.6:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.0.7:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.0.7:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.0.8:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.0.8:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.0.9:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.0.9:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.1.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.1.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.1.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.1.1:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.1.2:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.1.2:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.1.3:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.1.3:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.1.4:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.1.4:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.1.5:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.1.5:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:4.1.6:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:4.1.6:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:5.0.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:5.0.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:jenkins:elasticbox_ci:5.0.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:jenkins:elasticbox_ci:5.0.1:*:*:*:*:jenkins:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE CWE-862
CAPEC
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 20-07-2023 - 13:57
Published 12-07-2023 - 16:15
Last modified 20-07-2023 - 13:57
Back to Top