CVE-2019-10353

Опубликовано: 17 июл. 2019

Источник: debian

Описание

CSRF tokens in Jenkins 2.185 and earlier, LTS 2.176.1 and earlier did not expire, thereby allowing attackers able to obtain them to bypass CSRF protection.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
jenkins	removed			package

Связанные уязвимости

CVE-2019-10353

CVSS3: 7.1

redhat

больше 6 лет назад

CSRF tokens in Jenkins 2.185 and earlier, LTS 2.176.1 and earlier did not expire, thereby allowing attackers able to obtain them to bypass CSRF protection.

CVE-2019-10353

CVSS3: 7.5

nvd

больше 6 лет назад

CSRF tokens in Jenkins 2.185 and earlier, LTS 2.176.1 and earlier did not expire, thereby allowing attackers able to obtain them to bypass CSRF protection.

GHSA-hcxf-rq72-h4rr

CVSS3: 7.5

github

больше 3 лет назад

Cross-Site Request Forgery in Jenkins

BDU:2019-02940

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость сервера автоматизации Jenkins, связанная с отсутсвием идентификатора веб-сеанса, позволяющая нарушителю осуществить межсайтовую подделку запросов и получить несанкционированный доступ к защищаемой информации