Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3wmv-7php-rhg5

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 2.1

Описание

Jenkins Vulnerable to Cross-Site Request Forgery (CSRF) Attack

Jenkins before 1.638 and LTS before 1.625.2 uses a publicly accessible salt to generate CSRF protection tokens, which makes it easier for remote attackers to bypass the CSRF protection mechanism via a brute force attack.

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:jenkins-core

maven
Затронутые версииВерсия исправления

< 1.625.2

1.625.2

Наименование

org.jenkins-ci.main:jenkins-core

maven
Затронутые версииВерсия исправления

>= 1.626, < 1.638

1.638

EPSS

Процентиль: 18%
0.00058
Низкий

2.1 Low

CVSS4

CVE ID

CVE-2015-5318

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2015-5318

ubuntu
около 10 лет назад

Jenkins before 1.638 and LTS before 1.625.2 uses a publicly accessible salt to generate CSRF protection tokens, which makes it easier for remote attackers to bypass the CSRF protection mechanism via a brute force attack.

redhat логотип

CVE-2015-5318

redhat
около 10 лет назад

Jenkins before 1.638 and LTS before 1.625.2 uses a publicly accessible salt to generate CSRF protection tokens, which makes it easier for remote attackers to bypass the CSRF protection mechanism via a brute force attack.

nvd логотип

CVE-2015-5318

nvd
около 10 лет назад

Jenkins before 1.638 and LTS before 1.625.2 uses a publicly accessible salt to generate CSRF protection tokens, which makes it easier for remote attackers to bypass the CSRF protection mechanism via a brute force attack.

debian логотип

CVE-2015-5318

debian
около 10 лет назад

Jenkins before 1.638 and LTS before 1.625.2 uses a publicly accessible ...

EPSS

Процентиль: 18%
0.00058
Низкий

2.1 Low

CVSS4

CVE ID

CVE-2015-5318

Дефекты

CWE-352