GHSA-hv54-cc8f-42jq

Опубликовано: 01 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.1

Описание

Cross-Site Request Forgery in Jenkins Recipe Plugin

A cross-site request forgery (CSRF) vulnerability in Jenkins Recipe Plugin 1.2 and earlier allows attackers to send an HTTP request to an attacker-specified URL and parse the response as XML.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:recipe

maven

Затронутые версииВерсия исправления

<= 1.2

Отсутствует

EPSS

Процентиль: 26%

0.00091

Низкий

7.1 High

CVSS3

CVE ID

CVE-2022-34792

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-34792

CVSS3: 8

nvd

больше 3 лет назад

A cross-site request forgery (CSRF) vulnerability in Jenkins Recipe Plugin 1.2 and earlier allows attackers to send an HTTP request to an attacker-specified URL and parse the response as XML.

EPSS

Процентиль: 26%

0.00091

Низкий

7.1 High

CVSS3

CVE ID

CVE-2022-34792

Дефекты

CWE-352