Описание
Уязвимость плагина Reverse Proxy Auth прокси-сервера Jenkins связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю осуществить CSRF-атаку
Вендор
Jenkins
Наименование ПО
Reverse Proxy Auth Plugin
Версия ПО
до 1.7.4 включительно (Reverse Proxy Auth Plugin)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2023-05-16/#SECURITY-3002
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 44%
0.00215
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 2 лет назад
A cross-site request forgery (CSRF) vulnerability in Jenkins Reverse Proxy Auth Plugin 1.7.4 and earlier allows attackers to connect to an attacker-specified LDAP server using attacker-specified credentials.
CVSS3: 4.3
github
больше 2 лет назад
Jenkins Reverse Proxy Auth Plugin cross-site request forgery vulnerability
EPSS
Процентиль: 44%
0.00215
Низкий
8.8 High
CVSS3
10 Critical
CVSS2