exploitDog

GHSA-63vw-rprv-4f8j

Опубликовано: 06 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

CSRF vulnerability in Jenkins Ivy Plugin

A cross-site request forgery (CSRF) vulnerability in Jenkins Ivy Plugin 2.5 and earlier allows attackers to delete disabled modules.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:ivy

maven

Затронутые версииВерсия исправления

<= 2.5

Отсутствует

EPSS

Процентиль: 13%

0.00044

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-41938

CVSS3: 6.5

nvd

больше 2 лет назад

A cross-site request forgery (CSRF) vulnerability in Jenkins Ivy Plugin 2.5 and earlier allows attackers to delete disabled modules.

EPSS

Процентиль: 13%

0.00044

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352