GHSA-qq85-8g89-r5rc

Опубликовано: 01 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Cross-Site Request Forgery in Jenkins Request Rename Or Delete Plugin

A cross-site request forgery (CSRF) vulnerability in Jenkins Request Rename Or Delete Plugin 1.1.0 and earlier allows attackers to accept pending requests, thereby renaming or deleting jobs.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins:rrod

maven

Затронутые версииВерсия исправления

<= 1.1.0

Отсутствует

EPSS

Процентиль: 25%

0.00084

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-34815

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-34815

CVSS3: 4.3

nvd

больше 3 лет назад

A cross-site request forgery (CSRF) vulnerability in Jenkins Request Rename Or Delete Plugin 1.1.0 and earlier allows attackers to accept pending requests, thereby renaming or deleting jobs.

EPSS

Процентиль: 25%

0.00084

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-34815

Дефекты

CWE-352