GHSA-px35-882c-47hw

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins Warnings NG Plugin cross-site request forgery vulnerability

A cross-site request forgery vulnerability in Jenkins Warnings NG Plugin 5.0.0 and earlier allowed attackers to reset warning counts for future builds.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2019-10326
https://github.com/jenkinsci/warnings-ng-plugin/blob/main/CHANGELOG.md#510---2019-5-31
https://jenkins.io/security/advisory/2019-05-31/#SECURITY-1391
http://www.openwall.com/lists/oss-security/2019/05/31/2
http://www.securityfocus.com/bid/108540

Пакеты

Наименование

io.jenkins.plugins:warnings-ng

maven

Затронутые версииВерсия исправления

< 5.1.0

5.1.0

EPSS

Процентиль: 51%

0.00277

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-10326

Дефекты

CWE-352

Связанные уязвимости

CVE-2019-10326

CVSS3: 4.3

nvd

больше 6 лет назад

A cross-site request forgery vulnerability in Jenkins Warnings NG Plugin 5.0.0 and earlier allowed attackers to reset warning counts for future builds.

EPSS

Процентиль: 51%

0.00277

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-10326

Дефекты

CWE-352