GHSA-7jcx-j6gv-m4hf

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Jenkins Fortify on Demand Uploader Plugin CSRF vulnerability

A cross-site request forgery vulnerability in Jenkins Fortify on Demand Uploader Plugin 3.0.10 and earlier allows attackers to initiate a connection to an attacker-specified server.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:fortify-on-demand-uploader

maven

Затронутые версииВерсия исправления

< 3.0.11

3.0.11

EPSS

Процентиль: 64%

0.0046

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-1003046

Дефекты

CWE-352

Связанные уязвимости

CVE-2019-1003046

CVSS3: 6.5

nvd

почти 7 лет назад

A cross-site request forgery vulnerability in Jenkins Fortify on Demand Uploader Plugin 3.0.10 and earlier allows attackers to initiate a connection to an attacker-specified server.

EPSS

Процентиль: 64%

0.0046

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-1003046

Дефекты

CWE-352