GHSA-997j-37h7-mhg9

Опубликовано: 06 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

CSRF vulnerability in Jenkins AWS CodeCommit Trigger Plugin

A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:aws-codecommit-trigger

maven

Затронутые версииВерсия исправления

<= 3.0.12

Отсутствует

EPSS

Процентиль: 13%

0.00044

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-41942

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-41942

CVSS3: 4.3

nvd

больше 2 лет назад

A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue.

EPSS

Процентиль: 13%

0.00044

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-41942

Дефекты

CWE-352