Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-10384

Опубликовано: 28 авг. 2019
Источник: debian

Описание

Jenkins 2.191 and earlier, LTS 2.176.2 and earlier allowed users to obtain CSRF tokens without an associated web session ID, resulting in CSRF tokens that did not expire and could be used to bypass CSRF protection for the anonymous user.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
jenkinsremovedpackage

Связанные уязвимости

redhat логотип

CVE-2019-10384

CVSS3: 7.1
redhat
больше 6 лет назад

Jenkins 2.191 and earlier, LTS 2.176.2 and earlier allowed users to obtain CSRF tokens without an associated web session ID, resulting in CSRF tokens that did not expire and could be used to bypass CSRF protection for the anonymous user.

nvd логотип

CVE-2019-10384

CVSS3: 8.8
nvd
больше 6 лет назад

Jenkins 2.191 and earlier, LTS 2.176.2 and earlier allowed users to obtain CSRF tokens without an associated web session ID, resulting in CSRF tokens that did not expire and could be used to bypass CSRF protection for the anonymous user.

github логотип

GHSA-vcr8-h8qp-qj8h

CVSS3: 8.8
github
больше 3 лет назад

Cross-Site Request Forgery in Jenkins

fstec логотип

BDU:2020-02162

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость сервера автоматизации Jenkins, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации