Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-64c5-r2h5-c2fg

Опубликовано: 06 мар. 2024
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 6.3

Описание

Jenkins docker-build-step Plugin Cross-Site Request Forgery vulnerability

A cross-site request forgery (CSRF) vulnerability in Jenkins docker-build-step Plugin 2.11 and earlier allows attackers to connect to an attacker-specified TCP or Unix socket URL, and to reconfigure the plugin using the provided connection test parameters, affecting future build step executions.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:docker-build-step

maven
Затронутые версииВерсия исправления

<= 2.11

Отсутствует

EPSS

Процентиль: 13%
0.00043
Низкий

5.3 Medium

CVSS4

6.3 Medium

CVSS3

CVE ID

CVE-2024-2215

Дефекты

CWE-352

Связанные уязвимости

nvd логотип

CVE-2024-2215

CVSS3: 6.1
nvd
почти 2 года назад

A cross-site request forgery (CSRF) vulnerability in Jenkins docker-build-step Plugin 2.11 and earlier allows attackers to connect to an attacker-specified TCP or Unix socket URL, and to reconfigure the plugin using the provided connection test parameters, affecting future build step executions.

EPSS

Процентиль: 13%
0.00043
Низкий

5.3 Medium

CVSS4

6.3 Medium

CVSS3

CVE ID

CVE-2024-2215

Дефекты

CWE-352