exploitDog

GHSA-hw4f-g7wh-xp52

Опубликовано: 16 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.7

Описание

Cross-Site Request Forgery in Jenkins Delete log Plugin

A cross-site request forgery (CSRF) vulnerability in Jenkins Delete log Plugin 1.0 and earlier allows attackers to delete build logs.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:delete-log-plugin

maven

Затронутые версииВерсия исправления

<= 1.0

Отсутствует

EPSS

Процентиль: 28%

0.00101

Низкий

5.7 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-45393

CVSS3: 3.5

nvd

около 3 лет назад

A cross-site request forgery (CSRF) vulnerability in Jenkins Delete log Plugin 1.0 and earlier allows attackers to delete build logs.

EPSS

Процентиль: 28%

0.00101

Низкий

5.7 Medium

CVSS3

CVE ID

Дефекты

CWE-352