GHSA-9rvw-7mx7-h53x

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

CSRF vulnerability in Jenkins Database Plugin

A cross-site request forgery (CSRF) vulnerability in Jenkins database Plugin 1.6 and earlier allows attackers to connect to an attacker-specified database server using attacker-specified credentials.

Database Plugin 1.7 requires POST requests for the affected form validation method.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:database

maven

Затронутые версииВерсия исправления

<= 1.6

1.7

EPSS

Процентиль: 62%

0.00433

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-2241

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-2241

CVSS3: 8.8

nvd

больше 5 лет назад

A cross-site request forgery (CSRF) vulnerability in Jenkins database Plugin 1.6 and earlier allows attackers to connect to an attacker-specified database server using attacker-specified credentials.

EPSS

Процентиль: 62%

0.00433

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-2241

Дефекты

CWE-352