Описание
CSRF vulnerability in Jenkins openstack-heat Plugin
openstack-heat Plugin 1.5 and earlier does not perform permission checks in methods implementing form validation.
This form validation methods do not require POST requests, resulting in a cross-site request forgery (CSRF) vulnerability.
Пакеты
Наименование
org.jenkins-ci.plugins:openstack-heat
maven
Затронутые версииВерсия исправления
<= 1.5
Отсутствует
Связанные уязвимости
CVSS3: 6.5
nvd
больше 3 лет назад
A cross-site request forgery (CSRF) vulnerability in Jenkins Openstack Heat Plugin 1.5 and earlier allows attackers to connect to an attacker-specified URL.
CVSS3: 6.5
fstec
больше 3 лет назад
Уязвимость плагина Jenkins Openstack Heat Plugin, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку