GHSA-r4rv-cq77-6p24

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.3

Описание

Jenkins Maven Release Plugin contains Cross-Site Request Forgery vulnerability

A cross-site request forgery vulnerability in Jenkins Maven Release Plugin prior to 0.15.0 in the M2ReleaseAction#doSubmit method allowed attackers to perform releases with attacker-specified options.

Ссылки

Пакеты

Наименование

org.jenkins-ci.plugins.m2release:m2release

maven

Затронутые версииВерсия исправления

< 0.15.0

0.15.0

EPSS

Процентиль: 34%

0.00136

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2019-10359

Дефекты

CWE-352

Связанные уязвимости

CVE-2019-10359

CVSS3: 6.3

nvd

больше 6 лет назад

A cross-site request forgery vulnerability in Jenkins Maven Release Plugin 0.14.0 and earlier in the M2ReleaseAction#doSubmit method allowed attackers to perform releases with attacker-specified options.

EPSS

Процентиль: 34%

0.00136

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2019-10359

Дефекты

CWE-352