Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qc3m-6xmq-7hrj

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.5

Описание

CSRF vulnerability in Jenkins Netsparker Enterprise Scan Plugin

A cross-site request forgery vulnerability in Jenkins Netsparker Cloud Scan Plugin 1.1.5 and older in the NCScanBuilder.DescriptorImpl#doValidateAPI form validation method allowed attackers to initiate a connection to an attacker-specified server.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:netsparker-cloud-scan

maven
Затронутые версииВерсия исправления

<= 1.1.5

1.1.6

EPSS

Процентиль: 34%
0.00139
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-10289

Дефекты

CWE-352

Связанные уязвимости

nvd логотип

CVE-2019-10289

CVSS3: 6.5
nvd
почти 7 лет назад

A cross-site request forgery vulnerability in Jenkins Netsparker Cloud Scan Plugin 1.1.5 and older in the NCScanBuilder.DescriptorImpl#doValidateAPI form validation method allowed attackers to initiate a connection to an attacker-specified server.

EPSS

Процентиль: 34%
0.00139
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-10289

Дефекты

CWE-352