Описание
Cross-Site Request Forgery in Jenkins Autocomplete Parameter Plugin
A cross-site request forgery (CSRF) vulnerability in Jenkins Autocomplete Parameter Plugin 1.1 and earlier allows attackers to execute arbitrary code without sandbox protection if the victim is an administrator.
Пакеты
Наименование
org.jenkins-ci.plugins:autocomplete-parameter
maven
Затронутые версииВерсия исправления
<= 1.1
Отсутствует
Связанные уязвимости
CVSS3: 8.8
nvd
больше 3 лет назад
A cross-site request forgery (CSRF) vulnerability in Jenkins Autocomplete Parameter Plugin 1.1 and earlier allows attackers to execute arbitrary code without sandbox protection if the victim is an administrator.