Описание
Уязвимость сервера автоматизации Jenkins связана с отсутсвием идентификатора веб-сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую подделку запроса и получить несанкционированный доступ к защищаемой информации
Вендор
Red Hat Inc.
CD Foundation
Наименование ПО
OpenShift Container Platform
Jenkins
Версия ПО
4.1 (OpenShift Container Platform)
до 2.185 включительно (Weekly) (Jenkins)
до 2.176.1 включительно (LTS) (Jenkins)
3.11 (OpenShift Container Platform)
3.9 (OpenShift Container Platform)
3.7 (OpenShift Container Platform)
3.6 (OpenShift Container Platform)
3.10 (OpenShift Container Platform)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Jenkins:
https://jenkins.io/security/advisory/2019-07-17/#SECURITY-626
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-10353
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 38%
0.00169
Низкий
7.5 High
CVSS3
7.6 High
CVSS2
Связанные уязвимости
CVSS3: 7.1
redhat
больше 6 лет назад
CSRF tokens in Jenkins 2.185 and earlier, LTS 2.176.1 and earlier did not expire, thereby allowing attackers able to obtain them to bypass CSRF protection.
CVSS3: 7.5
nvd
больше 6 лет назад
CSRF tokens in Jenkins 2.185 and earlier, LTS 2.176.1 and earlier did not expire, thereby allowing attackers able to obtain them to bypass CSRF protection.
CVSS3: 7.5
debian
больше 6 лет назад
CSRF tokens in Jenkins 2.185 and earlier, LTS 2.176.1 and earlier did ...
EPSS
Процентиль: 38%
0.00169
Низкий
7.5 High
CVSS3
7.6 High
CVSS2