Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qhxf-m7jm-jc57

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.1

Описание

CSRF vulnerability in Pipeline GitHub Notify Step Plugin allows capturing credentials

A cross-site request forgery vulnerability in Jenkins Pipeline GitHub Notify Step Plugin 1.0.4 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:pipeline-githubnotify-step

maven
Затронутые версииВерсия исправления

< 1.0.5

1.0.5

EPSS

Процентиль: 22%
0.00074
Низкий

7.1 High

CVSS3

CVE ID

CVE-2020-2116

Дефекты

CWE-352

Связанные уязвимости

nvd логотип

CVE-2020-2116

CVSS3: 8.8
nvd
почти 6 лет назад

A cross-site request forgery vulnerability in Jenkins Pipeline GitHub Notify Step Plugin 1.0.4 and earlier allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.

EPSS

Процентиль: 22%
0.00074
Низкий

7.1 High

CVSS3

CVE ID

CVE-2020-2116

Дефекты

CWE-352