Описание
Уязвимость сервера автоматизации Jenkins связана с отсутствием защиты от межсайтовой подмены запросов (CSRF). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные действия на уязвимом устройстве при помощи специально сформированной веб-страницы
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
Jenkins 2.227 and earlier, LTS 2.204.5 and earlier uses different representations of request URL paths, which allows attackers to craft URLs that allow bypassing CSRF protection of any target URL.
Jenkins 2.227 and earlier, LTS 2.204.5 and earlier uses different representations of request URL paths, which allows attackers to craft URLs that allow bypassing CSRF protection of any target URL.
Jenkins 2.227 and earlier, LTS 2.204.5 and earlier uses different repr ...
EPSS
8.8 High
CVSS3
10 Critical
CVSS2