GHSA-3jw2-5hjg-hc2c

Опубликовано: 29 окт. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Jenkins Extensible Choice Parameter Plugin vulnerable to cross-site request forgery

Jenkins Extensible Choice Parameter Plugin 239.v5f5c278708cf and earlier does not require POST requests for an HTTP endpoint, resulting in a cross-site request forgery (CSRF) vulnerability.

This vulnerability allows attackers to execute sandboxed Groovy code.

As of publication of this advisory, there is no fix.

Ссылки

Пакеты

Наименование

jp.ikedam.jenkins.plugins:extensible-choice-parameter

maven

Затронутые версииВерсия исправления

<= 239.v5f5c278708cf

Отсутствует

EPSS

Процентиль: 4%

0.00018

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-64133

Дефекты

CWE-352

Связанные уязвимости

CVE-2025-64133

CVSS3: 5.4

nvd

3 месяца назад

A cross-site request forgery (CSRF) vulnerability in Jenkins Extensible Choice Parameter Plugin 239.v5f5c278708cf and earlier allows attackers to execute sandboxed Groovy code.

EPSS

Процентиль: 4%

0.00018

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-64133

Дефекты

CWE-352