exploitDog

GHSA-r52h-fjm7-93j8

Опубликовано: 17 апр. 2024

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

BlazeMeter Jenkins plugin vulnerable to Cross-Site Request Forgery

Versions of the BlazeMeter Jenkins plugin prior to 4.22 contain a flaw which results in credential enumeration.

Ссылки

Пакеты

Наименование

com.blazemeter.plugins:BlazeMeterJenkinsPlugin

maven

Затронутые версииВерсия исправления

< 4.22

4.22

EPSS

Процентиль: 32%

0.00127

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2024-3825

CVSS3: 4.3

nvd

почти 2 года назад

Versions of the BlazeMeter Jenkins plugin prior to 4.22 contain a flaw which results in credential enumeration

EPSS

Процентиль: 32%

0.00127

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352