exploitDog

GHSA-jqwh-jrpg-5j3h

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Jenkins Favorite Plugin vulnerable to Cross-Site Request Forgery

Jenkins Favorite Plugin version 2.2.0 and older is vulnerable to CSRF resulting in data modification.

Ссылки

Пакеты

Наименование

org.jvnet.hudson.plugins:favorite

maven

Затронутые версииВерсия исправления

<= 2.2.0

2.3.2

EPSS

Процентиль: 18%

0.00059

Низкий

8.8 High

CVSS3

CVE ID

CVE-2017-1000244

Дефекты

CWE-352

Связанные уязвимости

CVE-2017-1000244

CVSS3: 4.3

redhat

больше 8 лет назад

Jenkins Favorite Plugin version 2.2.0 and older is vulnerable to CSRF resulting in data modification

CVE-2017-1000244

CVSS3: 8.8

nvd

больше 8 лет назад

Jenkins Favorite Plugin version 2.2.0 and older is vulnerable to CSRF resulting in data modification

EPSS

Процентиль: 18%

0.00059

Низкий

8.8 High

CVSS3

CVE ID

CVE-2017-1000244

Дефекты

CWE-352