Описание
Уязвимость плагина Jenkins Security Inspector Plugin связана с недостаточной проверкой подлинности выполняемых POST запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку
Вендор
CD Foundation
Наименование ПО
Jenkins Security Inspector Plugin
Версия ПО
до 117.v6eecc36919c2 включительно (Jenkins Security Inspector Plugin)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
Рекомендуется использовать сервер автоматизации Jenkins, начиная с версии 2.287 и LTS 2.277.2, где данная уязвимость исправлена для формирования отчетов типа «Single user, multiple jobs report», другие типы формирования отчетов все еще затронуты.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 22%
0.00072
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 3 лет назад
A cross-site request forgery (CSRF) vulnerability in Jenkins Security Inspector Plugin 117.v6eecc36919c2 and earlier allows attackers to replace the generated report stored in a per-session cache and displayed to authorized users at the .../report URL with a report based on attacker-specified report generation options.
CVSS3: 4.3
github
больше 3 лет назад
CSRF vulnerability in Jenkins Security Inspector plugin
EPSS
Процентиль: 22%
0.00072
Низкий
8.8 High
CVSS3
10 Critical
CVSS2