Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9jwh-qvg7-gr59

Опубликовано: 26 янв. 2023
Источник: github
Github: Прошло ревью
CVSS3: 8.8

Описание

CSRF vulnerability in Jenkins Orka Plugin allow capturing credentials

A cross-site request forgery (CSRF) vulnerability in Jenkins Orka by MacStadium Plugin 1.31 and earlier allows attackers to connect to an attacker-specified HTTP server using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.

Ссылки

Пакеты

Наименование

io.jenkins.plugins:macstadium-orka

maven
Затронутые версииВерсия исправления

< 1.32

1.32

EPSS

Процентиль: 32%
0.00122
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-24432

Дефекты

CWE-352

Связанные уязвимости

nvd логотип

CVE-2023-24432

CVSS3: 8.8
nvd
около 3 лет назад

A cross-site request forgery (CSRF) vulnerability in Jenkins Orka by MacStadium Plugin 1.31 and earlier allows attackers to connect to an attacker-specified HTTP server using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.

EPSS

Процентиль: 32%
0.00122
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-24432

Дефекты

CWE-352