GHSA-543w-gq76-pw7g

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Cross-Site Request Forgery in Jenkins Build Failure Analyzer Plugin

A cross-site request forgery vulnerability in Jenkins Build Failure Analyzer Plugin 1.24.1 and earlier allows attackers to have Jenkins evaluate a computationally expensive regular expression.

Ссылки

Пакеты

Наименование

com.sonyericsson.jenkins.plugins.bfa:build-failure-analyzer

maven

Затронутые версииВерсия исправления

< 1.24.2

1.24.2

EPSS

Процентиль: 30%

0.0011

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-16553

Дефекты

CWE-352

Связанные уязвимости

CVE-2019-16553

CVSS3: 8.8

nvd

около 6 лет назад

A cross-site request forgery vulnerability in Jenkins Build Failure Analyzer Plugin 1.24.1 and earlier allows attackers to have Jenkins evaluate a computationally expensive regular expression.

EPSS

Процентиль: 30%

0.0011

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-16553

Дефекты

CWE-352