GHSA-8r93-59cf-358f

Опубликовано: 24 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

CSRF vulnerability in Jenkins GitLab Branch Source Plugin

Jenkins GitLab Branch Source Plugin 684.vea_fa_7c1e2fe3 and earlier does not require POST requests for a form validation endpoint, resulting in a cross-site request forgery (CSRF) vulnerability.

This vulnerability allows attackers to connect to an attacker-specified URL.

GitLab Branch Source Plugin 688.v5fa_356ee8520 requires POST requests for the affected form validation endpoint.

Ссылки

Пакеты

Наименование

io.jenkins.plugins:gitlab-branch-source

maven

Затронутые версииВерсия исправления

< 688.v5fa

688.v5fa

EPSS

Процентиль: 15%

0.00048

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-23902

Дефекты

CWE-352

Связанные уязвимости

CVE-2024-23902

CVSS3: 4.3

nvd

больше 1 года назад

A cross-site request forgery (CSRF) vulnerability in Jenkins GitLab Branch Source Plugin 684.vea_fa_7c1e2fe3 and earlier allows attackers to connect to an attacker-specified URL.

BDU:2024-00894

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость плагина Jenkins GitLab Branch Source Plugin, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

ROS-20240411-08

CVSS3: 8.8

redos

около 1 года назад

Множественные уязвимости jenkins

EPSS

Процентиль: 15%

0.00048

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-23902

Дефекты

CWE-352