GHSA-c9qp-6556-jwwp

Опубликовано: 16 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins LDAP Plugin vulnerable to Cross-Site Request Forgery

Jenkins LDAP Plugin 673.v034ec70ec2b_b_ and earlier does not require POST requests for a form validation method, resulting in a cross-site request forgery (CSRF) vulnerability.

This vulnerability allows attackers to connect to an attacker-specified LDAP server using attacker-specified credentials.

LDAP Plugin 676.vfa_64cf6b_b_002 requires POST requests for the affected form validation method.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:ldap

maven

Затронутые версииВерсия исправления

< 676.vfa

676.vfa

EPSS

Процентиль: 28%

0.001

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-32978

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-32978

CVSS3: 4.3

nvd

больше 2 лет назад

A cross-site request forgery (CSRF) vulnerability in Jenkins LDAP Plugin allows attackers to connect to an attacker-specified LDAP server using attacker-specified credentials.

EPSS

Процентиль: 28%

0.001

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-32978

Дефекты

CWE-352