GHSA-pmmr-r9v2-59p8

Опубликовано: 16 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins Reverse Proxy Auth Plugin cross-site request forgery vulnerability

Jenkins Reverse Proxy Auth Plugin 1.7.4 and earlier does not require POST requests for a form validation method, resulting in a cross-site request forgery (CSRF) vulnerability.

This vulnerability allows attackers to connect to an attacker-specified LDAP server using attacker-specified credentials.

Reverse Proxy Auth Plugin 1.7.5 requires POST requests for the affected form validation method.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:reverse-proxy-auth-plugin

maven

Затронутые версииВерсия исправления

< 1.7.5

1.7.5

EPSS

Процентиль: 44%

0.00215

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-32987

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-32987

CVSS3: 8.8

nvd

больше 2 лет назад

A cross-site request forgery (CSRF) vulnerability in Jenkins Reverse Proxy Auth Plugin 1.7.4 and earlier allows attackers to connect to an attacker-specified LDAP server using attacker-specified credentials.

BDU:2023-03514

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость плагина Reverse Proxy Auth прокси-сервера Jenkins, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 44%

0.00215

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-32987

Дефекты

CWE-352